Разрешение на уровне объекта на уровне ORM в Django

У меня есть приложение Django (в основном rest API) с полностью пользовательской моделью пользователя (не созданной в Django). Моя аутентификация основана на токенах JWT.

Я хотел бы убедиться, что пользователь не может получить доступ к данным другого пользователя. Я проверил django-guardian и django-rules. Они предоставляют материал для вызова функции has_perm. Однако в случае, если разработчик не выполнит проверку и допустит ошибку (например, жесткое кодирование идентификатора пользователя в запросе), пользователь может получить доступ к данным другого пользователя

Есть ли способ применить какое-то правило на уровне ORM?

Вернуться на верх

Последние вопросы и ответы

Where to deploy Next.js & Django

Django Celery: Kombu connection refused error

How to secure JWT tokens with a DRF backend supporting both mobile and SPA clients?

How to fetch real-time google cloud run job logs?

Django Admin Not Displaying `creation_date` Field Despite Being in `list_display`

Cloudinary Upload Issue on PythonAnywhere: MaxRetryError

wagtail empty results in pages api

Unable to display data from QuerySet in Django templates

Django и Celery в разных репозиториях

How do i publish a django on localserver publibly

Разрешение на уровне объекта на уровне ORM в Django

Последние вопросы и ответы

Рекомендуемые записи по теме