如何解决规避来自另一个Django实体的Django应用程序的身份验证,以获取特定数据
我是django rest框架的初学者,现在我正在从事一个项目;在我的django应用程序用户中,使一些实例表明其字段之一是URL,用户希望访问该URL以访问另一个Django API,并从其方法之一获取json形式的某些特定数据。
默认情况下,目标url api需要用户名和密码。那么我应该在目标应用程序和Origin中做什么以避免这种身份验证?然后获得确切的数据,而不仅仅是看到页面!
另一件事可能是有效的是,我通过NGINX网络服务器提供了Origin API,而目的地在apache上。
如我所读,一种方法是django-Middlewares
;像csrf_exempt()
一样。但是这个中间件完全表明所选视图不需要保护,但是我只想将此功能提供给我的第一个Djago应用程序url,而不是任何人!我应该编写自己的中间件吗?怎么样?
因此,如果您有任何想法,请帮助我。
谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。