使用 Django drf 和简单的 jwt 获取当前用户

Question

我试图用 rest 框架和简单的 jwt 来获取当前用户

我是 Django 新手，我写了一个简单的视图来完成这项工作

  class UserDetail(viewsets.ModelViewSet):
    queryset = User.objects.all()
    serializer_class = UserSerializer
    authentication_classes = [JWTAuthentication,]
    permission_classes = [IsAuthenticated,]

但由于某种原因，当我将用户凭据发布到邮递员中的端点时，它会说

    {
    "detail": "Authentication credentials were not provided."
    }

但是当我删除 ==> authentication_classes = [JWTAuthentication,] 和 permission_classes = [IsAuthenticated,]

它可以工作并吸引当前用户，我的问题是这是正确的做法，这样做是否有任何风险，以及他们是否是一种更好、更安全的做法。提前谢谢！！

这是postM请求数据的截图

这是课程的 URL：-

path('detail/', UserDetail.as_view({'get':'list'}), name="blacklist"),

Answer 1

如果您能够生成令牌。您所要做的就是在 Postman url localhost:8000/detail/ 中传递令牌，然后在 Authorization 选项卡下，选择 Bearer token 并粘贴已生成的令牌并发送它。在settings.py 下，通过在AUTH_HEADER_TYPES 中的JWT 之后添加Bearer 来编辑简单JWT 设置。希望这对你有用。

Answer 2

您必须在请求中传递访问令牌。 如果您对设置 simplejwt 没有信心，请关注this guide：

如果您使用 postman 测试 API，您可以提供授权详细信息，如 image 中所示

如果您使用任何其他媒介发送请求，则可以在请求的标头中添加授权：{"Authorization": "Bearer <access_token>"}