我有一个具有多用户类型、作者、版主和经理的应用程序。这个组有不同的安卓应用。我已经使用 django 简单的 JWT 令牌进行登录。问题是作者可以登录版主应用程序,版主可以登录其他应用程序等等。
问题是,我如何区分这些组的登录 url 和条件?
我使用 django 用户模型进行身份验证,并使用 django 组来定义三个组。只有管理员可以创建用户,当他创建用户时,定义用户组。在简单的 jwt 中,我们使用此模式进行身份验证
urlpatterns = [
...
path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
...
]
我的身份验证后端设置是这样的:
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend',
'account.authentication.MobileAuthBackend',
)
所有用户都可以登录我的应用程序。不重要他们的群体。因为系统只检查 django 用户模型。
现在我想为这三个 android 应用程序设置单独的登录 url,并为每个组设置特定的登录条件。但我不知道我该怎么做!?