Permissions de l'API :

* API disponible en lecture seule par tout le monde
  * Écriture suivant les permissions établies dans l'interface admin de Django
This commit is contained in:
Olivier DOSSMANN 2017-09-16 15:06:23 +02:00
parent 8847c351c1
commit 0380bc9071
2 changed files with 1 additions and 2 deletions

1
TODO
View File

@ -1,6 +1,5 @@
# À faire
* Vérifier requêtes avec CORS : https://stackoverflow.com/questions/35760943/how-can-i-enable-cors-on-django-rest-framework/35761458
* Renommer "Console" en "Plateforme"
* Ajouter des help_text à tous les champs + classes enfants. Les traduire.
* étudier la possibilité à l'utilisateur, via des variables d'environnement, de configurer un email, une autre BDD, etc.

View File

@ -1,7 +1,7 @@
# API - Django Rest Framework
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAdminUser',
'rest_framework.permissions.DjangoModelPermissionsOrAnonReadOnly',
],
'TEST_REQUEST_DEFAULT_FORMAT': 'json',
'UNICODE_JSON': True,