我的问题与这个和这个有关,但有一些显着差异:对于第一个参考:我使用 django-oauth-toolkit 尽管与第二个参考不同,用户必须经过身份验证,因为这不是注册端点而是上传端点. 我已经使用相同的设置成功地在同一个应用程序中实现了其他端点,并且它可以正常工作。
例如:
class projectsView(mixins.ListModelMixin,
mixins.CreateModelMixin,
generics.GenericAPIView):
queryset = Project.objects.all()
serializer_class = ProjectSerializer
def get(self, request, *args, **kwargs):
return self.list(request, *args, **kwargs)
def post(self, request, *args, **kwargs):
return self.create(request, *args, **kwargs)
def perform_create(self, serializer):
serializer.save(owner=self.request.user)
它的模型和序列化程序和 url 按预期工作。然而这个:
class uploadView(mixins.ListModelMixin,
mixins.CreateModelMixin,
generics.GenericAPIView):
queryset = FileUpload.objects.all()
parser_classes = (MultiPartParser, FormParser,) #(FileUploadParser,)
serializer_class = FileUploadSerializer
def post(self, request, *args, **kwargs):
print(request.data['file'])
return self.create(request, *args, **kwargs)
def perform_create(self, serializer):
serializer.save(owner=self.request.user, project_id=self.kwargs['pk'],
file=self.request.data['file'])
不会,因为它返回{"detail":"Authentication credentials were not provided."}代码 401。
有一个小细节,来自 url 的“pk”参数从它的 url 指令中明确引用了相应的项目 ID path('projects/<uuid:pk>/upload/', views.uploadView.as_view(), name='upload'),:。但除此之外,据我所知,唯一的区别是 parser_classes。
如果可行,我使用 curl 在我的机器上进行本地测试,这是 curl 指令:
curl \
-vvv \
-X POST \
--form "file=@$FILE_NAME" \
--header "Authorization: Token $(cat token)" \
"$URL"
$FILE_NAME在这种情况下,excel 文件在哪里,并$URL设置为http://localhost:8000/<prefix>/projects/<project id>/upload/. http://localhost:8000/<prefix>/projects/<project id>/项目 ID使用 GET 而不是 POST 且没有--form选项的 $URL 值进行测试是有效的。
为什么 oauth2 方案中的 Bearer 令牌在第一个示例中有效,而在第二个示例中无效?它与解析器或其他东西有关吗?以及如何解决?