我正在尝试使用 JWT 令牌更新用户的 first_name 字段以进行身份验证,由于某种原因,当我在没有用户名和密码字段的不同表中执行此操作时,我可以轻松地执行此操作并使用 JWT 更新详细信息令牌。但是当我在 Django 用户模型默认表中执行此操作时,它一直要求我在请求中包含用户名和密码(即使我不想更新它们)。这是我使用邮递员发送请求时遇到的错误
{
"username": [
"This field is required."
],
"password": [
"This field is required."
]
}
即使我设置了正确的授权标头并且它适用于任何其他请求,但在更新用户详细信息时却没有,我已经包含了所有必要的默认身份验证类。感谢您提供任何帮助,现在已经尝试解决这个小问题 4 天了。
curl命令不起作用
curl -H "Authorization: JWT <token>" -X PUT http://localhost:8000/user/3/ -d '{"first_name":"curl_test"}'
curl命令工作
curl -H "Authorization: JWT <token>" -X GET http://localhost:8000/user/3/
注意不同的方法。我的views.py(UserDetails 类)
class UserDetail(APIView):
permission_classes = (IsOwner, IsAuthenticated)
"""
Retrieve, update or delete a user instance.
"""
def get_object(self, pk):
try:
return User.objects.get(pk=pk)
except User.DoesNotExist:
raise Http404
def get(self, request, pk, format=None):
user = self.get_object(pk)
serializer = UserSerializer(user)
return Response(serializer.data)
def put(self, request, pk, format=None):
user = self.get_object(pk)
serializer = UserSerializer(user, data=request.data)
if serializer.is_valid():
serializer.save()
user = Profile.objects.get(id=pk)
user.profile.updated = timezone.now()
user.save()
return Response(serializer.data, status=status.HTTP_200_OK)
return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
def delete(self, request, pk, format=None):
user = self.get_object(pk)
user.delete()
return Response(status=status.HTTP_204_NO_CONTENT)
我的设置.py
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
),
'DEFAULT_PARSER_CLASSES': (
'rest_framework.parsers.FormParser',
'rest_framework.parsers.MultiPartParser',
'rest_framework.parsers.JSONParser',
)
}
JWT 完全正常工作,当在请求上发送旧令牌时,我的签名已过期,但是当我放置最新令牌时,我得到用户名/密码是必填字段。