Использование интерфейса django-rest

Я бы рассмотрел использование django-piston http://bitbucket.org/jespern/django-piston/wiki/Home приложения, если безопасность является вашей главной заботой.

Я использовал django-rest-интерфейс в прошлом, его надежный и хотя простой может быть довольно мощным, однако django-piston выглядит более гибким в будущем.

Что ж, из-за внешнего вида в коллекции есть параметр authentication . (см. этот пример: authentication.py )

Во-вторых, (даже если Django еще не имеет его), вероятно, должно быть промежуточное программное обеспечение, которое проверяет форму CSRF / XSRF. (О, кажется, один .) Вы также должны иметь возможность использовать login_required и permission_required в urls.py.

Даже с параметром «Аутентификация» у вас нет мелкомасштабного контроля над тем, что люди могут делать. Текущая реализация интерфейса Django-REST не отслеживает пользовательскую информацию, поэтому у вас нет этой информации для выполнения мелкомасштабных проверок авторизации.

См. Проблема № 32 .

Тем не менее, относительно легко расширить его, чтобы добавить некоторые функции. Для добавления функций я использую множество подклассов.

Однако обновление запроса с регистрационной информацией сложнее в Django. Вместо этого я оставляю информацию в Сборнике.

Прямо сейчас, я бы оценил, что между патчами и подклассами то, что я написал, примерно такое же, как и мои собственные функции просмотра RESTful.

Однако Django-REST изящно и аккуратно обрабатывает аутентификацию HTTP Digest. Я не рассчитываю заменить их на какой-то декоратор для моих функций просмотра Django.

[Может быть, нам стоит открыть исходный проект кузницы и выработать чистую замену?]

Пожалуйста, взгляните на django-rest-framework, я только что перешел от tastypie к этой новой структуре, отлично работает!

http://django-rest-framework.org/

Особенно классные взгляды и просматриваемые api! и многие другие преимущества (например, загрузка изображений)