我在我的项目中使用 knox 进行令牌身份验证(https://james1345.github.io/django-rest-knox/)。登录、注册和注销工作非常顺利。
现在我正在尝试添加用户只有获得许可才能到达的区域。为了解决这个问题,我按照推荐( https://james1345.github.io/django-rest-knox/auth/)将 djangos 默认权限类与我的身份验证类 TokenAuthentication 结合使用:
from knox.auth import TokenAuthentication
class XYZListCreateAPIView(generics.ListCreateAPIView):
authentication_classes = (TokenAuthentication,)
permission_classes = (permissions.IsAuthenticated,)
...
我在 API 视图上对其进行了测试,以检查 IsAuthenticated 是否限制了此视图,但它不起作用。手册推荐上述解决方案。
有人知道可行的解决方案吗?
干杯,
菲尔