向 django rest api 添加權限
[英]Adding permissions to a django rest api
問題描述
我正在研究 django rest api,我想為其添加權限。 我決定 go 與 IsAuthenticatedOrReadOnly 允許沒有經過身份驗證的人只讀並允許經過身份驗證的人添加數據
設置.py:
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
]}
視圖.py:
@api_view(['GET','POST'])
@permission_classes([IsAuthenticatedOrReadOnly])
def list_drinks(request, format=none):
if request.method == 'GET':
drinks = Drink.objects.all()
serializer = DrinkSerializer(drinks, many=True)
return Response(serializer.data)
if request.method == 'POST':
serializer = DrinkSerializer(data=request.data)
if serializer.is_valid():
serializer.save()
return Response(serializer.data, status=status.HTTP_201_CREATED)
當我嘗試在沒有身份驗證的情況下訪問 api 時,我只能閱讀,但是當我嘗試在添加用戶名和密碼時進行修改時,我收到消息“詳細信息”:“您無權執行此操作。” 即使我被認證為管理員(超級用戶)
有什么問題?
1 個解決方案
解決方案1
0 2022-08-16 03:49:04
確保您的REST_FRAMEWORK["DEFAULT_AUTHENTICATION_CLASSES"]設置中有必要的身份驗證類。
對於基本身份驗證,將"rest_framework.authentication.BasicAuthentication"添加到列表中。
如果您使用的是可瀏覽的 API,您需要添加 session 身份驗證"rest_framework.authentication.SessionAuthentication"
API級別的Django組和權限(帶有django-rest-framework)
[英]Django groups and permissions in API level (with django-rest-framework)
Django Rest 框架 - 添加基於組的視圖權限?
[英]Django Rest Framework - adding permissions for views based on groups?
如何在沒有身份驗證或權限的情況下創建Django可瀏覽的REST API?
[英]How to create Django browsable REST API without auth or permissions?
Django Rest 框架:具有不同查詢集/權限的 API 的多個分支
[英]Django Rest Framework: Multiple branches of API w/ varying queryset/permissions
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
應用於 REST API 視圖的 Django 管理員權限
API級別的Django組和權限(帶有django-rest-framework)
Django Rest 框架 - 添加基於組的視圖權限?
將用戶保存在Django Rest Framework中時添加權限
Django Rest框架和權限
Django 休息模型權限
權限:在django rest框架中
django rest api - 將用戶添加到關鍵字模型中
如何在沒有身份驗證或權限的情況下創建Django可瀏覽的REST API?
Django Rest 框架:具有不同查詢集/權限的 API 的多個分支
相關標簽