Djoser Отключить неиспользуемые конечные точки

Question

Djoser Отключить неиспользуемые конечные точки

Я использую Djoser для аутентификации в моем WebApp, и это довольно хорошо. Тем не менее, я обеспокоен некоторыми конечными точками, такими как

auth/users

который возвращает всех пользователей, если токен пройден. Я не буду использовать эту конечную точку и отключу ее во внешнем интерфейсе, поскольку не хочу, чтобы ее использовали и мои пользователи. Но все же, я обеспокоен. Как я могу отключить эти неиспользуемые конечные точки, предоставляемые Djoser?

5

django djoser

Источник

user6439395 23 фев '19 в 21:26

1 ответ

Решение

Другие вопросы по тегам django djoser

user9820085 26 фев '19 в 09:23 2019-02-26 09:23 · Accepted Answer · 2019-02-26 09:23

Нелегко полностью отключить конечные точки. Может быть, ограничения этой конечной точки только для администратора будет достаточно?

Вы можете попробовать установить rest_framework.permissions.IsAdminUser разрешение на user_list Посмотреть.

Примерно так должно работать:

DJOSER = {
    'PERMISSIONS': {
        'user_list': ['rest_framework.permissions.IsAdminUser'],
    }
}

Разрешение DRF IsAdminUser

DJoser разрешения документы