Как разрешить запросы с API KEY для клиентского приложения в DJANGO без входа пользователя?

Я пытаюсь иметь глобальный API KEY, где клиентское приложение должно будет обязательно отправить API ключ в заголовках, чтобы получить успешный ответ.

Я намерен обеспечить безопасность своих API и не раскрывать так много информации всем публичным URL, используя IsAuthenticatedOrReadOnly.

Даже после передачи ключей API из заголовков, если кто-то попытается пойти и получить их из сети, это будет вредно, поэтому может ли кто-нибудь помочь мне с лучшим подходом к тому, как мы можем защитить наши API

Найдите ниже больше информации о том, чего я пытаюсь достичь.

GET /products/ HEADERS - EMPTY 
RESPONSE - PLEASE PASS THE API KEY TO ACCESS THE APIS

GET /products/ HEADERS - [API_KEY - SAMPLE]
RESPONSE - [PRO1, PRO2, PRO3, PRO4]

POST /products/ HEADERS - [API_KEY - SAMPLE]
RESPONSE - PLEASE PROVIDE AUTHENTICATION CREDENTIALS

Пожалуйста, следите за этой статьей.

Пользовательская аутентификация для API

Вернуться на верх

Последние вопросы и ответы

why request.post only send csrftoken, not my form's field

How to store images

Как передать в переменную только значение (строку), а не объект поля БД

How to Dockerize a Django and Vite app in a Single docker-compose Setup?

Django Как подменить в HTML форме в <input> значение 'value' с текстового на id перед сохранением в базу

Select2 Drop downs not loading in multi-modals django page

Ubuntu + Apache (mod_wsgi) + Django - HTTPSConnectionPool NewConnectionError - [Errno 111] Connection refused

ModuleNotFoundError: No module named 'app.project' when running pytest on a Django project in GitLab CI

I'm trying to deploy a python app to azure but it doesn't work even with a quickstart sample app

Django CSRF Token Suddenly Stopped Working

Как разрешить запросы с API KEY для клиентского приложения в DJANGO без входа пользователя?

Последние вопросы и ответы

Рекомендуемые записи по теме