У меня есть Django API, который использует JWT для аутентификации (см. это руководство ). В настоящее время он получает токен и присоединяется к нему как user_id для React.
Пример токена, возвращенного из /api/auth/token/obtain:
{
"access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwidXNlcl9pZCI6MSwiZXhwIjoxNTI1NjgxMjU3LCJqdGkiOiJlZTk4Y2I2ZmI3ZTk0OWVlYmNiNDU4NjA2N2ZmMGYzMyJ9.-8lXUwWivg4vaucDGRj7InqDQrn8WuflvwL1ebNHlFg",
"refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsInVzZXJfaWQiOjEsImV4cCI6MTUyNTc2NzM1NywianRpIjoiMmM4NDBlZWI3NWE0NDFkMmFiMGQxZjViNDdkYTcyNDgifQ.G70wMPL2OdrDx06HulGdVS3KQvZvNtjKoli1rKYXbxs"
}
Но если у меня есть конечная точка, которая изменяет модель, созданную и принадлежащую этому пользователю (у нее есть поле модели, где owner - это pk пользователя), как я могу сравнить, если эта модель принадлежит пользователю, когда использовать JWT для аутентификации?
Когда я использовал представления Django, это была просто проверка того, были ли значения одинаковыми для пользователя из запроса, но с JWT пользователь, кажется, фактически не входит в систему аутентификации Django.