我正在使用 Django rest framework-JWT 进行身份验证以处理受保护的 url,我试图通过使用IsAutchinted来自 rest 框架的类来保护 UserDetail 视图,但是每次我尝试发送生成的令牌时,我都会收到以下响应
{
"username": [
"This field is required."
],
"password": [
"This field is required."
]
}
我已经包含了 Authorization 标头,并且在我的标头前缀中设置为“JWT”
curl -H "Authorization: JWT <token>" -X PUT http://localhost:8000/user/3/ -d '{"first_name":"curl_test"}'
获取 JWT 令牌、刷新、验证 url 工作正常并生成链接,我只是无法让 JWT 使用令牌而不是用户名和密码来验证用户名和密码。
这是我对用户详细信息的看法
class UserDetail(APIView):
permission_classes = (IsOwner, IsAuthenticated)
"""
Retrieve, update or delete a user instance.
"""
def get_object(self, pk):
try:
return User.objects.get(pk=pk)
except User.DoesNotExist:
raise Http404
def get(self, request, pk, format=None):
user = self.get_object(pk)
serializer = UserSerializer(user)
return Response(serializer.data)
def put(self, request, pk, format=None):
user = self.get_object(pk)
serializer = UserSerializer(user, data=request.data)
if serializer.is_valid():
serializer.save()
user = Profile.objects.get(id=pk)
user.profile.updated = timezone.now()
user.save()
return Response(serializer.data, status=status.HTTP_200_OK)
return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
def delete(self, request, pk, format=None):
user = self.get_object(pk)
user.delete()
return Response(status=status.HTTP_204_NO_CONTENT)
我究竟做错了什么?为什么即使令牌包含在标头中,它仍然要求用户名和密码?
我做 IsAutchinted 课程的方式正确吗?或者这可能是 JWT 无法正常工作的原因,因为我正在使用休息框架权限类?
更新:我的 settings.py
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
),
'DEFAULT_PARSER_CLASSES': (
'rest_framework.parsers.FormParser',
'rest_framework.parsers.MultiPartParser',
'rest_framework.parsers.JSONParser',
)
}