在我的類視圖中使用 Oauth2 令牌允許某些用戶僅訪問他自己的用戶數據?
[英]Use Oauth2 token in my classview to allow some user access only his own user data?
問題描述
我使用令牌在移動應用程序中檢索用戶數據。 但是......如果一個用戶已經過身份驗證可以訪問另一個用戶的數據......我如何限制只有自己的用戶令牌才能訪問模型用戶中的自己的用戶數據? (對不起,我的英語不好)
2 個解決方案
解決方案1
0 2017-10-22 22:11:28
我用它來檢索用戶信息......現在我在permission_classes中使用帶有有效oauth2令牌的IsAuthenticated,但我希望只有該有效令牌的用戶才能訪問UserDetail視圖集
class UserDetail(viewsets.ReadOnlyModelViewSet):
queryset = User.objects.all()
serializer_class = UserSerializer
lookup_field = 'username'
permission_classes = (IsAuthenticated,)
解決方案2
0 2017-10-23 05:51:26
這對我有用:
class Prueba(viewsets.ModelViewSet):
serializer_class = UserSerializer
permission_classes = (IsAuthenticated,)
def get_queryset(self):
queryset = User.objects.all().filter(username=self.request.user)
return queryset
Django 管理員 - 是否可以限制用戶僅訪問他自己輸入的數據?
[英]Django admin - Is it possible to limit a user's access to only his own inputted data?
用戶刪除對他的LinkedIn個人資料的應用程序訪問權限后,下一次OAuth2重新授權失敗
[英]After user removes application access to his LinkedIn profile, next OAuth2 reauthorization fails
如何允許用戶僅在Django Rest Framework中修改他的數據
[英]How to allow user to modify only his data in Django Rest Framework
DjangoRestFramework-僅在request.user查看自己的User對象時才可能允許某些請求嗎?
[英]DjangoRestFramework - Possible to allow certain requests only if request.user is viewing his own User object?
我想給匿名用戶一些令牌並存儲他的數據,如果用戶注冊后端應該傳輸數據
[英]I want to give some token to Anonymous User and store his data, if the user is registered back end should transfer the data
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
允許用戶僅用好吃的東西刪除自己的評論
Django 管理員 - 是否可以限制用戶僅訪問他自己輸入的數據?
用戶刪除對他的LinkedIn個人資料的應用程序訪問權限后,下一次OAuth2重新授權失敗
如何允許用戶僅在Django Rest Framework中修改他的數據
DjangoRestFramework-僅在request.user查看自己的User對象時才可能允許某些請求嗎?
我想給匿名用戶一些令牌並存儲他的數據,如果用戶注冊后端應該傳輸數據
用戶只能看到他的數據 Django
Django,讓用戶建立自己的表和數據結構
如何在 Django 中將用戶發送的數據關聯到他自己的帳戶
我應該允許用戶使用管理面板上傳他的博客嗎?
相關標簽