Django Rest Framework, как настроить аутентификацию и авторизауию?
Приветствую!
Т.к. с языком Python и фреймворком Django познакомился совсем недавно, возник такой вопрос:
Пишу бакенд restful веб приложения. Использую Python, Django + Django Rest Framework. Мне необходимо написать систему аутентификации-авторизации. в системе будет несколько пользователей. Группы всего две: админы и пользователи. Пользователи НЕ могут сами регистрироваться, их должен регистрировать только админ. Вся работа должна вестись посредством rest api, т.к. с приложением будут работать разные сторонние клиенты.
Как я могу использовать реализацию работы с пользователями и правами, которую предоставляет Django?
Могу ли я как-то закрыть доступ к приложениям не на уровне объектов, а на уровне запросов (например: мне нужно, чтобы все запросы, которые начинаются на /api/employee были доступны одной группе, а запросы /api/monitoring - другой группе пользователей)
Заранее благодарен!
Да легко, для этого достаточно прочитать документацию тут.
Потом читаете конкретно про authentication.
Узнаете что можно добавить/написать свои классы доступа authentication_classes, permission_classes.
