Autentizace a oprávnění v DRF

Podíváme se na autentizaci a permissions v Django Rest Framework. Ukážeme si SessionAuth, TokenAuth i JWT a jak omezit přístup pomocí permission tříd.

Autentizace a oprávnění v DRF

Bezpečnost API je klíčová. DRF nabízí více způsobů autentizace a systém permissions pro omezení přístupu.

Authentication classes

SessionAuthentication – pro webové aplikace
TokenAuthentication – pro jednoduché API tokeny
JWTAuthentication – moderní a bezpečné řešení

Permission classes

Permissions umožňují kontrolovat přístup. Vestavěné třídy:

IsAuthenticated
IsAdminUser
AllowAny

Můžete definovat i vlastní permission:

from rest_framework.permissions import BasePermission \nclass IsOwner(BasePermission):     def has_object_permission(self, request, view, obj):         return obj.owner == request.user

Příště se podíváme na tvorbu API routerů a verzování API.

@admin

13. srpna 2025

Komentáře 0

Connect

Code

Autentizace a oprávnění v DRF

API

Django

Django Rest Framework

Autentizace a oprávnění v DRF

Authentication classes

Permission classes