[英]django tastypie returning 401 always for POST method and works well for GET
这是我的代码
class termTypeResource(ModelResource):
class Meta:
queryset = TermType.objects.all()
resource_name = 'gettermtypes'
allowed_methods = ['get','post']
每当我卷曲如下所示的api
curl --dump-header - -H "Content-Type: application/json" -X POST --data {"termtype":"LONG"}' --apiURL--
它正在返回(注意:我不想为api POST添加身份验证或授权)
HTTP/1.0 401 UNAUTHORIZED
Date: Fri, 17 Oct 2014 12:05:49 GMT
Server: WSGIServer/0.1 Python/2.7.6
X-Frame-Options: SAMEORIGIN
Content-Type: text/html; charset=utf-8
摘自asteapie教程: http ://django-tastypie.readthedocs.org/en/latest/tutorial.html#hooking-up-the-resource-s
但是,如果尝试将POST / PUT / DELETE发送到资源,则会发现“ 401未经授权”错误。 为了安全起见,Tastypie附带将授权类(“您可以做什么”)设置为ReadOnlyAuthorization。 这样可以安全地在Web上公开,但是会阻止我们执行POST / PUT / DELETE。 让我们启用这些功能:
authorization = Authorization()
但是您将其指定为Authorization =
,这是错误的。 而且,在未经身份验证的情况下,如何在教程,POST等中提到它是不安全的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.