Ограничение доступа к файлам от пользователей, кроме суперпользователя Django
В настоящее время я пишу приложение на Django и хочу ограничить доступ к приватным файлам (кроме суперпользователя). Мои файлы обслуживаются на Nginx
На данный момент все запросы файлов приходят к приложению Django, и если у пользователя есть соответствующие права, оно перенаправляет их на Nginx для обслуживания файла с параметром "X-Accel-Redirect", установленным в Response:
if user_has_right_permission or request.user.is_superuser:
response = HttpResponse()
response['X-Accel-Redirect'] = path
return response
else:
raise PermissionDenied()
Эти файлы требуют аутентификации пользователя, и для доступа к каждому файлу пользователь должен отправить токен в заголовке запроса.
Проблема в том, что когда суперпользователь в админ панели хочет скачать файлы получает 403 Forbidden. потому что токен не установлен в заголовке запроса.
Может кто-нибудь подскажет, как установить токен в заголовке запроса, когда суперпользователь хочет скачать файл?
Спасибо.