RESTful 파이썬 웹 제작 - 3장 #3

인증, 권한, 스로틀링에 대한 이해
- 현재 API는 인증 없이도 모든 요청 처리.
- DRF 사용 시 다른 인증 스키마를 사용해 요청을 보낸 사용자 또는 요청에 서명한 토큰을 쉽게 서명 가능.
- rest_framework.authentication 모듈 사용.
- BasicAuthentication, SessionAuthentication, TokenAutentication 클래스 활용.

보안 관련 데이터를 모델에 추가
- Game 모델에 owner 추가
- GameSerializer 클래스에 owner 필드 추가

객체 레벨 사용 권한용 사용자 정의 권한 클래스 작성
- permission.py 생성 및 IsOwnerOrReadOnly 클래스 선언

요청한 사용자 유지
- ListAPIView와 RetriveAPIView를 상속받아 유저 관련 View 생성
- ApiRoot에 end point 추가
- url 추가
- GameList 클래스에 perform_create 함수 정의(owner 필드 적용)