Django rest-framework中身份验证和权限的区别

x8diyxa7  于 12个月前  发布在  Go
关注(0)|答案(1)|浏览(215)

Django REST框架中的身份验证和权限有什么区别?这两个类如何相互协作?

6mzjoqzu

6mzjoqzu1#

Permission

对象级别权限用于确定是否应允许用户对特定对象(通常是模型示例)进行操作。

Authentication

身份验证是一种将传入请求与一组标识凭据(例如请求来自的用户或用于签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定是否应允许请求。
苹果开发人员的一句话是这样说的,
身份验证或身份识别本身通常不足以获取信息或代码。为此,请求访问的实体必须获得授权。
为了简单起见,
权限检查通常使用request.user和request.auth属性中的身份验证信息来确定是否应允许传入的请求。
权限用于授予或拒绝不同类别的用户访问API的不同部分。
要了解更多关于它们如何相互作用的信息,请看这个
希望有帮助!

相关问题