我有一个Django REST后端,它有一个/users
端点,我可以通过前端的POST
方法添加新用户。Django REST框架中的用户认证
/users
端点URL:
http://192.168.201.211:8024/users/
在此终结,我可以查看所有用户的信息,并添加新的用户,所以我必须避免别人进入它除了管理员。我创建了一个超级用户admin
和密码。
我的问题是,如果我想要做的,从前端一个HTTP POST
(我用角),我必须通过管理员的用户名和密码,admin
和admin123
,与POST
头信息。所以我让别人知道检查前端源代码的用户名和密码。
有没有其他办法可以做到这一点Authentication
而不暴露管理员的用户名和密码给他人?
为什么你会硬编码的管理员凭据到前端? – Zachscs
如果新用户想要注册而不是管理员,我该如何处理? – Belter