Adding required permissions to views
이제 코드 스니펫들은 사용자와 연결이 되어 있습니다.
우리는 오직 인증된 사용자들만 스니펫들을 생성하고, 업데이트 하고 삭제할수 있게 만들고 싶습니다.
REST FRAMEWORK 은 우리가 사용할수 있는 몇가지 권한 클래스들을 가지고 있습니다. 이를 사용하여, 해당 뷰를 누가 접근할수 있는지에 대한 제약을 줄수 있습니다.
이번 경우에, IsAuthenticatedOrReadOnly 를 볼수 있습니다. 이 클래스는, 오직 인증이된 요청들만 읽고-쓸수 있는 접근을 할수 있게 해줍니다. 그리고, 인증이 되지 않은 요청들은 오직 읽기전용 접근만 허용됩니다.
IsAuthenticatedOrReadOnly
오직 인증된 요청들만 읽고-쓸수 있는 접근을 가능하게 해줍니다.
인증이 되지 않은 요청들은 오직 읽기전용 접근만 허용됩니다.
snippets/views.py 파일에, 아래와 같이 permissions 를 불러와 줍니다.
1 | from rest_framework import permissions |
그리고 나서, snippets/views.py 파일 안에 있는 SnippetList 와 SnippetDetail 클래스들에 아래 속성을 추가해 줍니다.
1 | permission_class = [permissions.IsAuthenticatedOrReadOnly] |