【发布时间】:2018-05-19 20:59:08
【问题描述】:
我正在 django 中为我的移动应用程序创建一个项目。 django 项目是移动应用程序的 API 后端。我已经使用 django rest 框架为用户模型创建了一个注册。注册 API 工作正常。现在,我只想让来自我的移动应用程序的请求得到服务。为此,我创建了一个 oauth 应用程序授权授予类型“client-credentials”
class UserSerializer(ModelSerializer):
email = serializers.EmailField(
required=True,
validators=[UniqueValidator(queryset=User.objects.all())]
)
username = serializers.CharField(
validators=[UniqueValidator(queryset=User.objects.all())]
)
password = serializers.CharField(min_length=8)
def create(self, validated_data):
user = User.objects.create_user(validated_data['username'], validated_data['email'],
validated_data['password'])
return user
class Meta:
model = User
fields = ('id', 'username', 'email', 'password')
read_only_fields = ('id',)
write_only_fields = ('password',)
这是用户序列化器,视图是
class UserCreateAPIView(CreateAPIView):
queryset = User.objects.all()
serializer_class = UserSerializer
permission_classes = (IsAuthenticatedOrCreate, TokenHasScope)
但问题是我可以在不使用令牌的情况下直接调用注册 api。如何确保仅传递token时调用User Create API或传递token时post请求有效。
【问题讨论】:
-
您能否将 REST_FRAMEWORK 默认身份验证类和权限类 (settings.py) 放在问题中.. 问题在于您提供的身份验证/权限。
-
什么是“IsAuthenticatedOrCreate”权限?它允许用户请求创建而无需身份验证。
-
@SajiXavier IsAuthenticatedOrCreate 是我创建的一个权限类,它允许经过身份验证的用户登录和未经身份验证的用户注册 class IsAuthenticatedOrCreate(permissions.IsAuthenticated): def has_permission(self, request, view): if request .method == 'POST': return True return super(IsAuthenticatedOrCreate, self).has_permission(request, view)
-
oauth 仅用于身份验证,您需要根据身份验证状态定义适当的权限。因此,如果您允许用户在没有身份验证的情况下进行注册,那么 Signup API 将在没有令牌的情况下可用。请尝试使用“IsAuthenticated”
标签: django oauth oauth-2.0 django-rest-framework django-oauth