Question

Будучи новичком в Django, мне стало интересно, есть ли «быстрый» и «элегантный» способ заменить модель по умолчанию, с помощью которой Django создает токены доступа для аутентификации API?

Я использую плагины как "django -rest-framework-simplejwt", и по умолчанию они работают только с моделью пользователя.

Смысл в том, чтобы позволить пользователям создавать приложения, и каждое приложение имеет свой собственный доступ к API и refre sh токенов!

Спасибо.

YOo Slim · Answer 1 · 06 мая 2020

Я наконец-то закончил разработку своей собственной системы аутентификации приложений!

Бэкэнд аутентификации: который должен обрабатывать аутентификацию приложений.
Промежуточное ПО: для проверки существования токена Bearer и проверяет, является ли оно все еще действительным, а также устанавливает приложение в запрос, так что «приложение» может быть доступно из «request.app» (точно так же, как и request.user).
Декораторы: Выполнить предыдущее промежуточное ПО прямо перед Представления.

Это пример того, как выглядит представление.

@method_decorator([require_POST, AuthorizeTokensAndSetApp], name='dispatch')
class PaymentBillCreateView(APIView):
    authentication_classes = [MyTokenAuthentication]
    permission_classes = [UserIsAllowedToAccess, AppIsAllowedToAccess]
    renderer_classes = [JSONRenderer]

Django REST Framework - Аутентификация API - авторизация приложений вместо пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django REST Framework - Аутентификация API - авторизация приложений вместо пользователей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы