DjangoRestFramework系列教程（4）：身份验证(Authentication)和权限(Permissions)

教程4：身份验证和权限

目前，我们的API对谁可以编辑或删除代码段没有任何限制。为了确保：

代码段总是与创建者相关联。
只有经过身份验证的用户才能创建代码段。
只有片段的创建者可以更新或删除它。
未经身份验证的请求应具有完全只读访问权限。

将信息添加到我们的模型中

我们将对我们的Snippet模特课。首先，让我们添加几个字段。其中一个字段将用于表示创建代码段的用户。另一个字段将用于存储代码的突出显示HTML表示形式。

将以下两个字段添加到Snippet模型models.py

owner = models.ForeignKey('auth.User', related_name='snippets', on_delete=models.CASCADE)
highlighted = models.TextField()

我们还需要确保在保存模型时，使用pygments代码高亮库。

我们需要一些额外的import：

from pygments.lexers import get_lexer_by_name
from pygments.formatters.html import HtmlFormatter
from pygments import highlight

现在我们可以添加一个.save()方法到我们的模型类：

def save(self, *args, **kwargs):
    """
    Use the `pygments` library to create a highlighted HTML
    representation of the code snippet.
    """
    lexer = get_lexer_by_name(self.language)
    linenos = 'table' if self.linenos else False
    options = {
   'title': self.title} if self.title else {
   }
    formatter = HtmlFormatter(style=self.style, lineno