Question

В django rest framework. Когда любой пользователь вошел в систему и создал заказ, он может просмотреть свою историю заказов, я создал представление для выполнения этой задачи, но текущий пользователь видит всю информацию в таблице coffee_order. Как я могу аутентифицироваться на основе данных другого пользователя от текущего пользователя?

class coffeeorderAPIView(generics.ListAPIView):
    queryset = coffee_order.objects.all()
    serializer_class = coffeeorderSerializer

Я пробовал аутентификацию на уровне объектов в djangorestframework, но я новичок, я не могу этого сделать. пожалуйста, дайте решение.

schillingt · Answer 1 · 23 января 2019

Вам необходимо ограничить набор запросов заказами на кофе пользователей.

class CoffeeOrderAPIView(generics.ListAPIView):
    queryset = CoffeeOrder.objects.all()
    serializer_class = CoffeeOrderSerializer

    def get_queryset(self):
        queryset = super().get_queryset()
        # I'm not sure what the FK to user is on CoffeeOrder. I assumed customer.
        queryset = queryset.filter(customer=self.request.user)
        return queryset

Я также изменил классы на верблюжьи, что является стандартом python.

Как скрыть другие данные от текущего пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как скрыть другие данные от текущего пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов