我有一个社交媒体类型的Web应用程序,并且即使用户未登录也希望具有一些只读访问权限。例如,如果用户对民意调查进行投票,则我什么也不想发生,但是用户应该仍然能够看到它。我正在使用令牌授权。我想知道,是否应该以某种方式在前端进行检查以查看用户是否已登录(也许检查本地存储中是否存在令牌),而不是不执行获取操作?还是我应该以某种方式在前端处理从后端收到的401响应,以尝试访问受保护的资源?还是应该在后端处理它并发送回200响应,然后让前端处理接收200版本的不同版本?
我正在使用Django和React
问题的标签为django-rest-framework,所以我想您正在使用它。
看看DRF permissions documentation。具有IsAuthenticatedOrReadOnly权限,该权限允许未经身份验证的用户进行只读访问(list,retrieve操作),但仅允许create,update,delete进入经过身份验证的用户。