我在 Django 中使用 rest_framework_simplejwt.authentication.JWTAuthentication 为我们的用户创建令牌。但是某些用户的用户权限有限[在管理面板中]。例如,他们只允许获取文章而没有其他内容。但是 simplejwt 创建的令牌也允许用户获取所有其他数据。
有没有办法调整它?我认为 simplejwt 会覆盖 Django 权限。
我在 Django 中使用 rest_framework_simplejwt.authentication.JWTAuthentication 为我们的用户创建令牌。但是某些用户的用户权限有限[在管理面板中]。例如,他们只允许获取文章而没有其他内容。但是 simplejwt 创建的令牌也允许用户获取所有其他数据。
有没有办法调整它?我认为 simplejwt 会覆盖 Django 权限。
令牌仅用于身份验证目的,不用于授权目的。您需要使用权限将权限分配给不同的用户。在此处阅读有关 django 权限的信息。如果需要自定义权限,可以扩展 DjangoModelPermissions 类。