Django Rest Framework 中的身份验证和权限有什么区别?
对象级别权限用于确定用户是否应该 允许对特定对象进行操作,该对象通常是模型 实例。
身份验证是关联传入请求的机制 具有一组识别凭据,例如请求的用户 来自,或签名的令牌。的许可和 然后,限制策略可以使用这些凭据来确定是否 请求应该被允许。
苹果开发者的一句话是这样的,
身份验证或识别本身通常不是 足以获取信息或代码。为此,该实体 请求访问必须获得授权。
为了让事情变得简单,
权限检查通常会 使用 request.user 中的身份验证信息和 request.auth 属性来确定传入的请求是否应该 允许。
权限用于授予或拒绝不同类别的访问 用户访问 API 的不同部分。
要了解更多关于他们如何互动的信息,请查看this
希望有帮助!