我正在 django 中为我的移动应用程序创建一个项目。django 项目是移动应用程序的 API 后端。我已经使用 django rest 框架为用户模型创建了一个注册。注册 API 工作正常。现在,我只想让来自我的移动应用程序的请求得到服务。为此,我创建了一个 oauth 应用程序授权授予类型“client-credentials”
class UserSerializer(ModelSerializer):
email = serializers.EmailField(
required=True,
validators=[UniqueValidator(queryset=User.objects.all())]
)
username = serializers.CharField(
validators=[UniqueValidator(queryset=User.objects.all())]
)
password = serializers.CharField(min_length=8)
def create(self, validated_data):
user = User.objects.create_user(validated_data['username'], validated_data['email'],
validated_data['password'])
return user
class Meta:
model = User
fields = ('id', 'username', 'email', 'password')
read_only_fields = ('id',)
write_only_fields = ('password',)
这是用户序列化程序,视图是
class UserCreateAPIView(CreateAPIView):
queryset = User.objects.all()
serializer_class = UserSerializer
permission_classes = (IsAuthenticatedOrCreate, TokenHasScope)
但问题是我可以在不使用令牌的情况下直接调用注册 api。如何确保仅传递令牌时调用用户创建 API 或传递令牌时发布请求有效。