Question

Я использую rest_framework_simplejwt.authentication.JWTAuthentication в Django для создания токенов для наших пользователей. Но некоторые пользователи имеют ограниченные права доступа [в панели администратора]. Например, они позволяют получать только статьи и ничего больше. Но токен, который создает simplejwt, позволяет пользователю получать и все остальные данные.

Есть ли способ его изменить? Я думаю, что simplejwt перезаписывает разрешения Django.

Arvind Kumar · Answer 1 · 16 июня 2020

Токен используется только для аутентификации, а не для авторизации. Вам необходимо использовать разрешения для назначения разрешений разным пользователям. Про django разрешения читайте здесь . Если вам нужно настроить разрешения, вы можете расширить класс DjangoModelPermissions.

Django Simplejwt Разрешение аутентификации JWTA

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django Simplejwt Разрешение аутентификации JWTA

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы