我有两个独立的 django 网站,我们称它们为 A 和 B.普通用户在网站 B 注册,管理员使用网站 A.网站 A 使用 django rest 框架向网站 B 发送一些信息(在 A 端,这只是一个简单的 post 请求,API 在网站 B 中实现(
因此,网站 B 用户与 API 无关,将信息发送给 B 的管理员不是网站 B 的用户。
您认为向此 API 添加身份验证的最佳方法是什么? 让普通用户无法发送垃圾请求?
我们有一个类似的设置。在您的设置中,我会在网站 B 上创建一个带有身份验证令牌的专用用户。然后使用令牌从网站 A 发送所需的数据。
https://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication
确保终结点仅允许令牌身份验证以及可能需要的任何其他类型。