Usando django-resto interface

votos
20

Tenho uma aplicação Django que eu gostaria de acrescentar algumas interfaces de descanso para. Eu vi http://code.google.com/p/django-rest-interface/ mas parece ser muito simplista. Por exemplo, não parece ter uma maneira de impor a segurança. Como eu iria sobre como limitar o que as pessoas podem ver e manipular através da interface do resto? Normalmente eu ia colocar esse tipo de lógica no meu ponto de vista. É este o local certo ou devo estar se movendo mais alguma lógica para dentro do modelo? Como alternativa há uma biblioteca de melhor lá fora ou que eu preciso para fazer a minha própria?

Publicado 17/10/2008 em 17:53
fonte usuário
Em outras línguas...                            


4 respostas

votos
12

Gostaria de olhar para usando django-pistão http://bitbucket.org/jespern/django-piston/wiki/Home aplicação se a segurança é a sua principal preocupação.

Eu tenho usado django-resto-relação no passado, a sua confiança e embora simples pode ser bastante poderosa, no entanto django-pistão parece mais flexível daqui para frente.

Respondeu 15/06/2009 em 15:28
fonte usuário

votos
3

Mesmo com o parâmetro de autenticação, você não tem controle refinado sobre o que as pessoas podem fazer. A implementação atual da interface Django-REST não rastrear as informações do usuário, de modo que você não tem esta informação disponível para fazer verificações de autorização refinadas.

Veja Problema nº 32 .

No entanto, é relativamente fácil de estendê-lo para adicionar alguns recursos. Eu uso um monte de subclasses para adicionar recursos.

Atualizando o pedido com informações de login, no entanto, é complicado em Django. Ao invés de fazer isso, deixo as informações na coleção.

Agora, eu estimam que entre patches e subclasses, o que eu escrevi é quase tão grande quanto revirando os próprios funções view RESTful.

Django-REST, no entanto, graciosamente e ordenadamente lida com a autenticação Digest HTTP. Eu não olho para a frente a substituição deles com algum tipo de decorador para as minhas funções de exibição de Django.

[Talvez devêssemos abrir um projeto de código forja e elaborar um substituto limpo?]

Respondeu 18/10/2008 em 12:49
fonte usuário

votos
3

Bem, a partir do olhar das coisas, há um authenticationparâmetro para Collection. (ver este exemplo: authentication.py )

Em segundo lugar, (mesmo se o Django não tem ainda,) não deve provavelmente ser um middleware que faz CSRF / XSRF forma corrente. (Oh, não parece ser um .) Você também deve ser capaz de usar o login_requirede permission_requireddecoradores na urls.py.

Respondeu 18/10/2008 em 02:52
fonte usuário

votos
2

Por favor, dê uma olhada no django-resto-quadro, eu só passou por cima da tastypie a este novo quadro, funciona muito bem!

http://django-rest-framework.org/

Especialmente os pontos de vista de classe base e a api navegável! e muitas outras vantagens (e..g. para fazer upload de imagens)

Respondeu 16/08/2012 em 15:16
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more