Что делать если можно удалить другого пользователя DELETE запросом django rest framework
в django /auth/users/<id>
Delete запросом удалить любого пользователя указав свой current_password, да для этого запроса нужно быть авторизированным, но вдруг человек узнает свой токен. Как можно исправить это? Тип можно поставить ограничение чтобы отправить такой запрос нужно права superuser
urls.py:
urlpatterns = [
path("auth/", include('djoser.urls')),
path("auth/", include('djoser.urls.authtoken')),
path("auth/", include('djoser.urls.jwt')),
],