Django REST Framework (DRF) 授权线类型

xiefandaren

• AllowAny
  
  
  • 说明: 允许所有用户访问，包括未认证用户。
  • 使用场景: 公开的 API 端点，不需要任何身份验证。
    
• IsAuthenticated
  
  
  • 说明: 只允许已认证的用户访问。
  • 使用场景: 需要用户登录才能访问的 API 端点。
    
• IsAdminUser
  
  
  • 说明: 只允许具有管理员权限的用户访问。
  • 使用场景: 管理员级别的 API 端点，通常用于管理后台。
    
• IsAuthenticatedOrReadOnly
  
  
  • 说明: 允许已认证的用户进行所有操作，未认证的用户只能进行读操作（GET 请求）。
  • 使用场景: 允许用户查看数据，但只有登录用户才能创建、更新或删除数据。
    
• DjangoModelPermissions
  
  
  • 说明: 根据 Django 的模型权限（如 add、change、delete）来控制访问。
  • 使用场景: 需要基于 Django 模型权限的细粒度控制。
    
• DjangoModelPermissionsOrAnonReadOnly
  
  
  • 说明: 结合 DjangoModelPermissions 和 IsAuthenticatedOrReadOnly，未认证用户只能进行读操作。
  • 使用场景: 结合模型权限和匿名用户的只读访问。
    
• DjangoObjectPermissions
  
  
  • 说明: 根据 Django 的对象权限来控制访问。
  • 使用场景: 需要基于对象级别的权限控制。
    
• 自定义权限类
  
  
  • 说明: 可以根据具体需求编写自定义权限类。
  • 使用场景: 特定的业务逻辑或复杂的权限控制。