À l'aide de django-repos-interface
J'ai une application django que je voudrais ajouter un peu de repos des interfaces. J'ai vu http://code.google.com/p/django-rest-interface/ mais il semble être assez simpliste. Par exemple, il ne semble pas y avoir un moyen de l'application de la sécurité. Comment pourrais-je aller sur la limitation de ce que les gens peuvent voir et de manipuler à travers le reste de l'interface? Normalement, je l'avais mis ce genre de logique dans mes vues. Est-ce le bon endroit ou devrais-je être le déplacement de plus logique vers le bas dans le modèle? Sinon, est-il mieux de la bibliothèque, ou dois-je roule mes propres?
Vous devez vous connecter pour publier un commentaire.
Je veux le regarder dans l'aide de django-piston http://bitbucket.org/jespern/django-piston/wiki/Home demande si la sécurité est votre principale préoccupation.
J'ai utilisé django-repos-interface dans le passé, la fiabilité et bien que simple peut être très puissant, cependant django-piston semble plus souple à l'avenir.
Bien, à partir de l'apparence des choses, il y a un
authentication
paramètreCollection
. (voir cet exemple: authentication.py)Deuxième, (même si Django ne l'a pas encore, il faut sans doute être un middleware qui ne CSRF/XSRF formulaire de vérification. (Oh, il semble qu'il y être un.) Vous devez également être en mesure d'utiliser le
login_required
etpermission_required
décorateurs dans le urls.py.Même avec le paramètre d'Authentification, vous n'avez pas un contrôle précis sur ce que les gens peuvent faire. L'actuelle mise en œuvre de Django-RESTE interface n'est pas de suivre les informations de l'utilisateur, de sorte que vous n'avez pas cette information disponible pour la fine vérifications d'autorisation.
Voir Question n ° 32.
Cependant, il est relativement facile de l'étendre à l'ajout de certaines fonctionnalités. J'utilise beaucoup de sous-classes pour ajouter des fonctionnalités.
La mise à jour de la demande avec les informations de connexion, cependant, est difficile dans Django. Plutôt que de faire cela, je laisse les informations de la Collection.
Droit maintenant, je voudrais estimer qu'entre les patches et les sous-classes, ce que j'ai écrit est aussi gros que le laminage de mon propre point de vue Reposant fonctions.
Django RESTE, cependant, gracieusement et soigneusement gère l'Authentification HTTP Digest. Je ne regarde pas vers l'avant pour le remplacement d'eux avec une sorte de décorateur pour mon Django fonctions d'affichage.
[Peut-être que nous devrions ouvrir une source forge projet et de travailler sur un remplacement pur?]
S'il vous plaît ne jetez un oeil à django-repos-cadre, j'ai juste fait plus de tastypie à ce nouveau cadre, fonctionne très bien!
http://django-rest-framework.org/
En particulier la classe des vues basées sur les et le à parcourir api! et de nombreux autres avantages (e..g. pour télécharger des images)