TastyPie を使用して、FK ユーザーを持つモデル リソースがあります。API に POST を作成するときは、次のようにユーザー ID を含める必要があります。
data : JSON.stringify({ name : 'value a', user : '12' }),
ユーザーは、ログインするか、API キーとユーザー名とパスワードを使用して認証する必要があります。どちらの場合も、ユーザーが誰であるかは既にわかっています。
1) user1がuser2のリソースを作成していないことをユーザーに確認するにはどうすればよいですか?
2) または、ユーザー ID を送信するのは直感に反しますか? どうにかして認証の詳細からユーザーを取得する必要がありますか?