Tastypie 授權

到目前為止，我們嘗試了獲取請求。 （如果你需要嘗試其他 HTTP 請求，請使用一些 API 測試工具，如 curl 或 postman）

如果你嘗試向資源傳送 POST / PUT / DELETE，則會發現自己收到 401 Unauthorized 錯誤。為安全起見，Tastypie 將授權類設定為 ReadOnlyAuthorization。這樣可以安全地在 Web 上公開，但是阻止我們進行 POST / PUT / DELETE。讓我們啟用它們。

MYAPP / api.py

from tastypie.authorization import Authorization
from tastypie.resources import ModelResource
from myapp.models import Entry

class EntryResource(ModelResource):
    class Meta:
        queryset = Entry.objects.all()
        resource_name = 'entry'
        authorization = Authorization()