向 django rest api 添加权限
[英]Adding permissions to a django rest api
问题描述
我正在研究 django rest api,我想为其添加权限。 我决定 go 与 IsAuthenticatedOrReadOnly 允许没有经过身份验证的人只读并允许经过身份验证的人添加数据
设置.py:
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
]}
视图.py:
@api_view(['GET','POST'])
@permission_classes([IsAuthenticatedOrReadOnly])
def list_drinks(request, format=none):
if request.method == 'GET':
drinks = Drink.objects.all()
serializer = DrinkSerializer(drinks, many=True)
return Response(serializer.data)
if request.method == 'POST':
serializer = DrinkSerializer(data=request.data)
if serializer.is_valid():
serializer.save()
return Response(serializer.data, status=status.HTTP_201_CREATED)
当我尝试在没有身份验证的情况下访问 api 时,我只能阅读,但是当我尝试在添加用户名和密码时进行修改时,我收到消息“详细信息”:“您无权执行此操作。” 即使我被认证为管理员(超级用户)
有什么问题?
1 个解决方案
解决方案1
0 2022-08-16 03:49:04
确保您的REST_FRAMEWORK["DEFAULT_AUTHENTICATION_CLASSES"]设置中有必要的身份验证类。
对于基本身份验证,将"rest_framework.authentication.BasicAuthentication"添加到列表中。
如果您使用的是可浏览的 API,您需要添加 session 身份验证"rest_framework.authentication.SessionAuthentication"
API级别的Django组和权限(带有django-rest-framework)
[英]Django groups and permissions in API level (with django-rest-framework)
Django Rest 框架 - 添加基于组的视图权限?
[英]Django Rest Framework - adding permissions for views based on groups?
如何在没有身份验证或权限的情况下创建Django可浏览的REST API?
[英]How to create Django browsable REST API without auth or permissions?
Django Rest 框架:具有不同查询集/权限的 API 的多个分支
[英]Django Rest Framework: Multiple branches of API w/ varying queryset/permissions
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
应用于 REST API 视图的 Django 管理员权限
API级别的Django组和权限(带有django-rest-framework)
Django Rest 框架 - 添加基于组的视图权限?
将用户保存在Django Rest Framework中时添加权限
Django Rest框架和权限
Django 休息模型权限
权限:在django rest框架中
django rest api - 将用户添加到关键字模型中
如何在没有身份验证或权限的情况下创建Django可浏览的REST API?
Django Rest 框架:具有不同查询集/权限的 API 的多个分支
相关标签