Я настроил API ключ Django REST Framework, я хочу выставить один API для вызова без API ключа в заголовке авторизации, какая конфигурация необходима?
Вот блок кода, который я добавил в файл settings.py. Есть ли способ создать API, который можно вызывать без заголовка авторизации? Я не хочу использовать токен JWT. В приложении нет пользовательского интерфейса, это интеграторский проект.
Пожалуйста, посоветуйте здесь... Спасибо
"DEFAULT_PERMISSION_CLASSES": [
"rest_framework_api_key.permissions.HasAPIKey",
]
}```
Если вы используете разрешение AllowAny, то вам не потребуется авторизация, заголовок авторизации, токен и т.д. API будет публичным/открытым для всех.
Добавьте AllowAny в атрибут permission_classes вида.
from rest_framework import permissions
class ExampleView(generics.RetrieveAPIView):
permission_classes = [permissions.AllowAny]
Примечание:
Это не обязательно должно быть generics.***APIView. Это работает и с APIView. Также для представлений, основанных на функциях, можно использовать декораторы.
@api_view(['GET'])
@permission_classes([permissions.AllowAny])
def example_view(request, format=None):
...
Ссылка: https://www.django-rest-framework.org/api-guide/permissions/#allowany