Я внедряю аутентификацию JWT в своем проекте Django, и в данный момент я застрял в части, где я хотел бы отфильтровать данные ответов по моему JWT.
Я хотел бы получить конкретные данные, относящиеся к аутентифицированному пользователю, в моем представлении Django. Как я могу получить эти отфильтрованные данные?
Вот пример для моего просмотра настроек.
Views.py
Class SettingsViewSet(viewsets.ModelViewSet):
# here I'd like to decode my JWT token
# and filter the response data for particular user
queryset = Settings.objects.all()
serializer_class = SettingsSerializer
urls.py
# ...
router.register(r'api/settings', SettingsViewSet)
# ...
urlpatterns = [
# ...
url(r'^', include(router.urls)),
url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),
url('api/token/', jwt_views.TokenObtainPairView.as_view(), name='token_obtain_pair'),
# ...
]
Serializers.py
class SettingsSerializer(serializers.ModelSerializer):
class Meta:
model = Settings
fields = ('id', 'name', 'value', 'description', 'office')
settings.py
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
],
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_simplejwt.authentication.JWTAuthentication',
],
}
Вот команда curl, которую я использую для получения ответа от сервера:
curl -H ‘Content-Type: application/json’ http://127.0.0.1:8000/api/settings/ -H ‘Authorization: Bearer <Here goes JWT token for particular user>’
В ответ я получаю все настройки для всех пользователей. Я хотел бы получить данные только для аутентифицированного.