我正在使用Djoser在我的WebApp中进行身份验证,这很好。但是,我担心一些终点,例如
auth/users
如果传递令牌,则返回所有用户。我不会使用此端点,并且会在前端禁用它,因为我也不希望用户也使用它。但是我仍然担心。如何禁用Djoser提供的这些未使用的端点?
不容易完全禁用端点。也许只限制这个终点的管理点才足够吗?
您可以尝试为user_list视图设置rest_framework.permissions.IsAdminUser权限。
类似的东西应该有效:
DJOSER = {
'PERMISSIONS': {
'user_list': ['rest_framework.permissions.IsAdminUser'],
}
}
drf isadminuser许可
djoser权限文档