🔗 Ресурсы — Урок 42
⚡ Ключевые ссылки
Официальная документация
| Ресурс | Описание |
|---|---|
| DRF: Permissions | Полное руководство по разрешениям в DRF: встроенные классы, BasePermission, Object-level permissions, composing permissions |
| Django: Permissions and Authorization | Разрешения моделей, группы, has_perm(), user_permissions, django.contrib.auth |
| DRF: GenericAPIView — get_object() | Документация get_object() — точка вызова has_object_permission |
| Django: User.has_perm() | Проверка разрешений пользователя программно |
Swagger / документация API
| Библиотека | Описание |
|---|---|
| drf-spectacular | Современная OpenAPI 3.0 документация для DRF. Рекомендуется как замена drf-yasg для новых проектов |
| drf-yasg | Swagger/ReDoc из ДЗ 19. Генерирует Swagger 2.0 / OpenAPI 2.0 документацию |
Безопасность и лучшие практики
| Ресурс | Описание |
|---|---|
| OWASP: Authorization Cheat Sheet | Лучшие практики авторизации в веб-приложениях |
| OWASP: REST Security | Безопасность REST API: разрешения, аутентификация, входная валидация |
Дополнительные библиотеки
| Библиотека | Назначение |
|---|---|
| django-guardian | Object-level permissions с поддержкой групп — для сложных сценариев авторизации |
| DRF: DjangoFilterBackend | Фильтрация queryset — альтернативный подход к ограничению данных по пользователю |