DRF에서는 인증 관련 로직을 추상화한 부분은 없는 듯함..?
다른 라이브러리 사용할 수 있음
https://stackoverflow.com/a/30461299/6198924
다른 라이브러리 사용할 수 있음
https://stackoverflow.com/a/30461299/6198924
추후 토큰 기반으로 인증 바꿀 수도 있을 것 같음
회원 가입 시 Password의 경우, Serializer에서 write_only 옵션을 주어야 함
https://www.django-rest-framework.org/api-guide/serializers/#additional-keyword-arguments
https://www.django-rest-framework.org/api-guide/serializers/#additional-keyword-arguments
object level permission은 genericAPIView 사용 시 get_object 함수를 실행할 때에만 퍼미션 검사를 하도록 연결되어 있음
Object level permissions are run by REST framework's generic views when
https://www.django-rest-framework.org/api-guide/permissions/#object-level-permissions
APIView를 사용할 때에는 get_object 함수를 구현하여 따로 check_object_permissions 함수를 사용해주어야 함
Object level permissions are run by REST framework's generic views when
.get_object() is called. As with view level permissions, an exceptions.PermissionDenied exception will be raised if the user is not allowed to act on the given object.https://www.django-rest-framework.org/api-guide/permissions/#object-level-permissions
APIView를 사용할 때에는 get_object 함수를 구현하여 따로 check_object_permissions 함수를 사용해주어야 함
