Question

Я только что установил django-rest-framework-simplejwt в проект Django, и если я отправлю неверный заголовок Authentication Bearer <<token>>, он заблокирует мой запрос с кодом 401. Что является ожидаемым поведением. Проблема заключается в том, что если я удаляю заголовок Authentication, я могу получить доступ к своему представлению, поэтому он не защищен.

Как я могу защитить представление, чтобы оно возвращало 401, если заголовок Authentication отсутствует?

Вот код просмотра:

class AuthTestView(views.APIView):
    http_method_names = ['get']

    def get(self, request):
        response_data = {
            'result': 'Restricted access test ok.',
        }
        return Response(data=response_data, status=status.HTTP_200_OK)

mehdi · Answer 1 · 09 октября 2019

попробуй:

from rest_framework.permissions import IsAuthenticated
class AuthTestView(views.APIView):
    http_method_names = ['get']
    permission_classes=[IsAuthenticated] 
    def get(self, request):
        response_data = {
            'result': 'Restricted access test ok.',
        }
        return Response(data=response_data

Django + django-rest-framework-simplejwt защищает представление

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django + django-rest-framework-simplejwt защищает представление

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов