我正在使用 DRF 和 OAuthToolkit。这是我的看法:-
class UserDetailView(RetrieveUpdateDestroyAPIView):
serializer_class = UserUpdateSerializer
permission_classes = [TokenHasResourceScope]
required_scopes = ['user_detail']
现在,上述视图将支持GET
、PUT
、PATCH
和DELETE
方法。现在,如果我创建一个范围为 as 的令牌user_detail
,它将授予对所有方法的访问权限。但是,我希望 SAFE 和 UNSAFE 方法具有不同的读/写范围。
在读取的OAuthToolkit代码后,它会为和方法TokenHasResourceScope
创建范围,即和。SAFE
UNSAFE
user_detail:read
user_detail:write
现在,如果客户端请求user_detail:read
范围,则库返回invalid scope
.
如何以不同的方式支持读取和写入特定视图的范围?