我正在开发一个基本的 Django Rest Framework API 应用程序,并且我正在尝试实现一个基于令牌的身份验证系统。我想阻止通过未经身份验证的请求请求的每个视图,登录和注册视图除外。目前,当我尝试登录或注册时,请求被拒绝,并且我得到“未提供身份验证凭据。”。
如何设置我的视图以便登录和注册不需要令牌?
我查看了权限和身份验证类,但真的不知道我需要从那里去哪里。
我正在开发一个基本的 Django Rest Framework API 应用程序,并且我正在尝试实现一个基于令牌的身份验证系统。我想阻止通过未经身份验证的请求请求的每个视图,登录和注册视图除外。目前,当我尝试登录或注册时,请求被拒绝,并且我得到“未提供身份验证凭据。”。
如何设置我的视图以便登录和注册不需要令牌?
我查看了权限和身份验证类,但真的不知道我需要从那里去哪里。
您可以按照文档中的说明全局设置默认权限策略,然后覆盖permission_classes
仅用于注册和登录的策略,如下所示:
...
from rest_framework.permissions import AllowAny
class SignUpView(APIView):
permission_classes = (AllowAny,)
...