Технический стек: - Django1.10 + python3.6 + докер + DRF + React + Axios + междоменный домен
Ошибка: - "detail": "Учетные данные аутентификации не предоставлены."
Как только я получаю свой access_token, я звоню GET с тем же токеном доступа, и каждый раз, когда я получаю код состояния 401 с ошибкой, упомянутой выше
Интеграционная часть для django-oauth-toolkit
Мои настройки: -
INSTALLED_APPS = (
'oauth2_provider',
'rest_framework',
'django_filters',
# search engine driver
)
REST_FRAMEWORK = {
# Use Django's standard `django.contrib.auth` permissions,
# or allow read-only access for unauthenticated users.
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
# 'rest_framework.permissions.DjangoModelPermissionsOrAnonReadOnly'
],
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework.authentication.SessionAuthentication',
'apps.common.authentication.SessionTokenAuthentication',
'oauth2_provider.ext.rest_framework.OAuth2Authentication',
],
# maybe we need to add this to prod settings
# 'DEFAULT_RENDERER_CLASSES': [
# 'rest_framework.renderers.JSONRenderer'
# ],
}
OAUTH2_PROVIDER = {
# this is the list of available scopes
'SCOPES': {'read': 'Read scope', 'write': 'Write scope', 'groups': 'Access to your groups'},
'ACCESS_TOKEN_EXPIRE_SECONDS': 36000,
}
views.py
class SomeView(views.APIView):
authentication_classes = [OAuth2Authentication]
permission_classes = [TokenHasScope]
http_method_names = ['get', 'head', 'options']
def get(self, request, *args, **kwargs):
# dom something
return
Однако, если я удаляю разрешение TokenHasScope, он работает гладко.Как может истечь этот токен, если он генерируется несколько секунд назад или по какой причине возникает эта ошибка