مونگارد | آموزش permissions در django rest framework

شما به این ویدیو دسترسی ندارید

در این ویدیو با permission در django rest framework آشنا مشوید.با استفاده از permissionها میتوانید برای دسترسی کاربرها محدودیت ایجاد کنید. بعد از اینکه کاربر authenticate شد permissionها با استفاده از request.user و request.auth مشخص میکنند که آیا کاربر اجازه دسترسی خواهد داشت یا نه. permissionها همیشه قبل از هر کدی فعال میشوند. permissionها انواع مختلفی دارند مثل IsAuthenticated که برای شناسایی کاربران لاگین کرده بکار میرود یا IsAdmin که فقط اجازه دسترسی به کاربرهایی که is_staff آنها برابر با True باشد, میدهد.

0

intro

14:3

رایگان

1

response

13:25

رایگان

2

request

10:24

رایگان

3

serializer

14:37

4

user register

19:35

5

custom validators

8:28

6

model serializer

11:12

7

overriding create

6:56

8

status codes

5:49

9

authentication

14:42

10

permissions

9:6

11

read

11:37

12

update/delete

12:14

13

method fields

8:17

14

custom permissions

14:1

15

serializer relations

8:48

16

viewset

30:10

17

throttling

11:12

18

jwt

14:48

19

swagger

17:37

20

renderer/parser

7:50

21

pagination

19:2

22

metadata

7:56

دوره های پیشنهادی

دوره آموزش امنیت در وب

دوره آموزش امنیت در وب

تکمیل ضبط

امیرحسین بیگدلو

7:46:47 289 هزارتومان

دوره آموزش CBV در جنگو

دوره آموزش CBV در جنگو

تکمیل ضبط

امیرحسین بیگدلو

2:32:29 129 هزارتومان

دوره آموزش Design Patterns در پایتون

دوره آموزش Design Patterns در پایتون

تکمیل ضبط

امیرحسین بیگدلو

5:19:27 229 هزارتومان

ارسال نظر

Amin

9 ماه قبل پاسخ به نظر

سلام استاد،
استاد من میخام برای یک Permission که خودم درست کردم تست بنویسم.
ما برای تست کردن Permission به view هم نیاز داریم.
اگه ما این Permission رو در چند view مختلف به کار بگیریم، آیا باید در همه تست هایی که برای view هامون مینویسیم این Permission رو تست کنیم ؟!

ارسال نظر

امیرحسین بیگدلو

9 ماه قبل

سلام
شما باید یه view آزمایشی بسازی و permission رو یکبار روی اون تست کنی

Mahdi

2 سال قبل پاسخ به نظر

امیر آخر چی شد!
اولین کدی که فعال میشه، permissions هست یا authentication؟
جلسه قبل گفتی authentication الان میگی اول permissions!

ارسال نظر

امیرحسین بیگدلو

2 سال قبل

اول authentication

باب

2 سال قبل پاسخ به نظر

درود
دو تا سوال
1- اینجا تو API دیگه csrf token نداریم کلا ؟ یا میتوتیم داشته باشیم ؟
2- اینجا تو API دو تا متد setup() و dispatch() رو تو حالت CBV داریم ؟ یا اونا فقط برای خود جنگو هست ؟

ارسال نظر

امیرحسین بیگدلو

2 سال قبل

سلام
میتونید داشته باشید.
اونا برای جنگو هست

باب

2 سال قبل پاسخ به نظر

درود
یک نکته برای دوستان ،
دقت کنید اون مدلی که global استفاده میکنید روی view هایی تاثیر داره که از دکوراتور , api_view ، اگر اونو نزارید تاثیر نداره ها !

سوال خودم : الان من از postman که درخواست میزنم ، token رو ازم میخاد ولی وقتی از مرورگر میزنم همه رو میاره و tokeni نمیخاد ، خواستم بپرسم دلیلش چیه ؟ و اینجوری که کلا امنیت میره زیر سوال ؟

ارسال نظر

ali ansari

2 سال قبل

سلام
احتمال داره شما Authenticate از طریق session در فایل setting اضافه کردید و مرورگر از طریق کش آن را هندل میکنه

Md

1 سال قبل

احتمالا از Session authentication استفاده کردید که سشن ها داخل حافظه کش بروزرتون ذخیره شده و هر بار فیلدش رو نشون نمیده و از داخل کش میخونه.

علی

3 سال قبل پاسخ به نظر

سلام
jwt رو توضیح نمیدید؟

ارسال نظر

امیرحسین بیگدلو

3 سال قبل

سلام
توی این دوره توضیح ندادم اما در دوره نهایی جنگو توضیح دادم. اونجا oauth رو هم توضیح دادم. میتونی ببینی