У меня есть приложение с многопользовательским типом, Автор, Модератор и Менеджер. у этих групп разные android приложения. и я использовал django простой токен JWT для входа в систему. проблема в том, что Автор может войти в приложение модератора, а модератор может войти в приложение другого и т. д.
вопрос в том, как я могу разделить URL-адреса входа и условия для этих групп ??
Я использовал django модель пользователя для аутентификации и использовал django группы для определения трех групп. просто администратор может создавать пользователей, а когда он создает пользователя, определить группу пользователей. в простом jwt мы используем этот шаблон для аутентификации
urlpatterns = [
...
path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
...
]
, и мои настройки аутентификации следующие:
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend',
'account.authentication.MobileAuthBackend',
)
все пользователи могут войти в мои приложения. не важны их группы. потому что система просто проверяет django модель пользователя.
теперь я хочу иметь отдельный URL-адрес для входа в систему для этих трех android приложений и указать c условие входа для каждой группы. но я не знаю, как мне это сделать!?