1

我的问题与这个这个有关,但有一些显着差异:对于第一个参考:我使用 django-oauth-toolkit 尽管与第二个参考不同,用户必须经过身份验证,因为这不是注册端点而是上传端点. 我已经使用相同的设置成功地在同一个应用程序中实现了其他端点,并且它可以正常工作。

例如:

class projectsView(mixins.ListModelMixin,
                  mixins.CreateModelMixin,
                  generics.GenericAPIView):
    queryset = Project.objects.all()
    serializer_class = ProjectSerializer

    def get(self, request, *args, **kwargs):
        return self.list(request, *args, **kwargs)

    def post(self, request, *args, **kwargs):
        return self.create(request, *args, **kwargs)

    def perform_create(self, serializer):
        serializer.save(owner=self.request.user)

它的模型和序列化程序和 url 按预期工作。然而这个:

 class uploadView(mixins.ListModelMixin,
                  mixins.CreateModelMixin,
                  generics.GenericAPIView):

     queryset = FileUpload.objects.all()
     parser_classes = (MultiPartParser, FormParser,) #(FileUploadParser,)
     serializer_class = FileUploadSerializer

     def post(self, request, *args, **kwargs):
         print(request.data['file'])
         return self.create(request, *args, **kwargs)

     def perform_create(self, serializer):
         serializer.save(owner=self.request.user, project_id=self.kwargs['pk'],
                      file=self.request.data['file'])

不会,因为它返回{"detail":"Authentication credentials were not provided."}代码 401。

有一个小细节,来自 url 的“pk”参数从它的 url 指令中明确引用了相应的项目 ID path('projects/<uuid:pk>/upload/', views.uploadView.as_view(), name='upload'),:。但除此之外,据我所知,唯一的区别是 parser_classes。

如果可行,我使用 curl 在我的机器上进行本地测试,这是 curl 指令:

curl \
        -vvv \
        -X POST \
        --form "file=@$FILE_NAME" \
        --header "Authorization: Token $(cat token)" \
        "$URL"

$FILE_NAME在这种情况下,excel 文件在哪里,并$URL设置为http://localhost:8000/<prefix>/projects/<project id>/upload/. http://localhost:8000/<prefix>/projects/<project id>/项目 ID使用 GET 而不是 POST 且没有--form选项的 $URL 值进行测试是有效的。

为什么 oauth2 方案中的 Bearer 令牌在第一个示例中有效,而在第二个示例中无效?它与解析器或其他东西有关吗?以及如何解决?

4

1 回答 1

2

错误在 curl 指令中:默认的 django-oauth-toolkit 令牌关键字不是“Token”而是“Bearer”。

curl \
    -vvv \
    -X POST \
    --form "file=@$FILE_NAME" \
    --header "Authorization: Bearer $(cat token)" \
    "$URL"

作品。

于 2018-07-02T20:26:56.357 回答