2

我正在使用 DRF 和 OAuthToolkit。这是我的看法:-

class UserDetailView(RetrieveUpdateDestroyAPIView):
    serializer_class = UserUpdateSerializer
    permission_classes = [TokenHasResourceScope]
    required_scopes = ['user_detail']

现在,上述视图将支持GETPUTPATCHDELETE方法。现在,如果我创建一个范围为 as 的令牌user_detail,它将授予对所有方法的访问权限。但是,我希望 SAFE 和 UNSAFE 方法具有不同的读/写范围。

在读取的OAuthToolkit代码后,它会为和方法TokenHasResourceScope创建范围,即和。SAFEUNSAFEuser_detail:readuser_detail:write

现在,如果客户端请求user_detail:read范围,则库返回invalid scope.

如何以不同的方式支持读取和写入特定视图的范围?

4

0 回答 0