[英]Use Oauth2 token in my classview to allow some user access only his own user data?
我使用令牌在移動應用程序中檢索用戶數據。 但是......如果一個用戶已經過身份驗證可以訪問另一個用戶的數據......我如何限制只有自己的用戶令牌才能訪問模型用戶中的自己的用戶數據? (對不起,我的英語不好)
我用它來檢索用戶信息......現在我在permission_classes中使用帶有有效oauth2令牌的IsAuthenticated,但我希望只有該有效令牌的用戶才能訪問UserDetail視圖集
class UserDetail(viewsets.ReadOnlyModelViewSet):
queryset = User.objects.all()
serializer_class = UserSerializer
lookup_field = 'username'
permission_classes = (IsAuthenticated,)
這對我有用:
class Prueba(viewsets.ModelViewSet):
serializer_class = UserSerializer
permission_classes = (IsAuthenticated,)
def get_queryset(self):
queryset = User.objects.all().filter(username=self.request.user)
return queryset
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.