0

我正在使用 JWT 身份验证我正在使用这种类型的授权应用程序。

我试图弄清楚如何在视图中使用它。

例子。假设我只想允许用户在拥有正确权限的情况下创建批准的场所。我会在这个视图中添加什么来访问用户?

我知道 django 有,request.user但我该如何打开它?如果没有令牌传递到标头中,它是否总是打开并且 request.user 为空?还是中间件?我最终遇到的问题是到目前为止有很多信息,但在视图上实际使用 JWT 的信息很少。

请帮忙。

# for creating an approved venue add ons later
class CreateApprovedVenue(CreateAPIView):
    queryset = Venue.objects.all()
    serializer_class = VenueSerializer

Django 休息框架 jwt 文档 https://jpadilla.github.io/django-rest-framework-jwt/

Django 休息框架权限文档 http://www.django-rest-framework.org/api-guide/permissions/

所以我发现了这个资源并现在正在查看它。 https://code.tutsplus.com/tutorials/how-to-authenticate-with-jwt-in-django--cms-30460

这个例子是头灯:

# users/views.py
class CreateUserAPIView(APIView):
    # Allow any user (authenticated or not) to access this url 
    permission_classes = (AllowAny,)

    def post(self, request):
        user = request.data
        serializer = UserSerializer(data=user)
        serializer.is_valid(raise_exception=True)
        serializer.save()
        return Response(serializer.data, status=status.HTTP_201_CREATED)
4

1 回答 1

0

要使用 JWT 身份验证,需要执行以下安装步骤:https ://jpadilla.github.io/django-rest-framework-jwt/#installation

完成后,您可以通过简单地添加authentication_classes以下内容来包含身份验证

# for creating an approved venue add ons later
class CreateApprovedVenue(CreateAPIView):
    authentication_classes = (JSONWebTokenAuthentication, )
    queryset = Venue.objects.all()
    serializer_class = VenueSerializer

request.user在所有请求方法中,您都有可用的用户。在这种情况下,CreateAPIView您可以执行以下操作:

def post(self, request, *args, **kwargs):
    user = request.user
    ...
于 2018-04-25T05:44:10.500 回答