Объект запроса не имеет атрибута «oauth2_error» в DRF + DOT - PullRequest
Новая
       28

Объект запроса не имеет атрибута «oauth2_error» в DRF + DOT

0 голосов
/ 15 июня 2019

Я использую djangorestframework и django-oauth-toolkit для моего API.

У меня довольно простое представление о выходе пользователя из системы, которое поддерживает как выход из DOT с отзывом токена, так и обычный выход из сеанса Django: 

class UserLogoutView(APIView):
    permission_classes = (IsAuthenticated,)

    @staticmethod
    def post(request):
        logout(request)

        if request.auth is None:
            return Response('OK')

        app = request.auth.application
        client_id = app.client_id
        client_secret = app.client_secret
        token = request.auth.token

        r = requests.post(settings.OAUTH_URL.format('revoke-token'), data={
            'client_id': client_id,
            'client_secret': client_secret,
            'token': token,
        })

        if r.status_code != 200:
            raise AuthenticationFailed('Failed to revoke token')

        return Response('OK')

Если что-то не так с отзывом токена, я ожидаю получить ответ 401 с ошибкой, но вместо этого я получаю сообщение об ошибке на стороне сервера (что является результатом повышения AuthenticationFailed, как указано в трассировке): 

AttributeError: 'Request' object has no attribute 'oauth2_error'

Полагаю, что-то не так с обработкой исключений комбинации DRF + DOT, но как это исправить?

UPD: Все в моем settings.py связано с DRF, аутентификацией или DOT: 

INSTALLED_APPS = [
    ...
    'rest_framework',
    'oauth2_provider',
    ...
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

AUTHENTICATION_BACKENDS = [
    'oauth2_provider.backends.OAuth2Backend',
    'django.contrib.auth.backends.ModelBackend',
    'guardian.backends.ObjectPermissionBackend',
]

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'oauth2_provider.contrib.rest_framework.OAuth2Authentication',
        'rest_framework.authentication.SessionAuthentication',
    ),
}

UPD 2: Я попытался удалить SessionAuthentication из DEFAULT_AUTHENTICATION_CLASSES и установить порядок приложений в соответствии с документацией модуля (запись rest_framework после oauth2_provider), все безуспешно.

...