我在 Django 中使用 rest_framework_simplejwt.authentication.JWTAuthentication 为我们的用户创建令牌。但是某些用户的用户权限有限[在管理面板中]。例如,他们只允许获取文章而没有其他内容。但是 simplejwt 创建的令牌也允许用户获取所有其他数据。
有没有办法调整它?我认为 simplejwt 会覆盖 Django 权限。
问问题
566 次
1 回答
0
令牌仅用于身份验证目的,不用于授权目的。您需要使用权限将权限分配给不同的用户。在此处阅读有关 django 权限的信息。如果需要自定义权限,可以扩展 DjangoModelPermissions 类。
于 2020-06-16T12:35:32.053 回答