Question

Я работаю над DRF API, я хотел бы использовать API в том же проекте, а не использовать структуру Django ORM,

Я успешно вошел в систему и создал токен.Теперь я хочу ограничить представление Django на основе ответа на вызов API

class Login(generic.FormView):
    template_name = 'registration/login.html'
    form_class = LoginForm
    success_url = reverse_lazy('customer_dashboard')

    def form_valid(self, form):
        parameters = {
            'username': str(form.cleaned_data['username']),
            'password': str(form.cleaned_data['password']),
        }
        #  Param from LOGIN form posted to API, if token response, means user is authenticated and active
        headers = {"Content-Type": 'application/json'}
        response = requests.post(str(settings.API_END_POINT + '/api-token-auth/'), json=parameters, headers=headers)
        data = response.json()

        #  response CODE 2xx means a success, if POST request is success, then save USE TOKEN and ID to session
        if response.status_code in settings.SUCCESS_CODES:
            self.request.session['validated_user_token'] = data['token']
            self.request.session['validated_user_id'] = data['user_id']

            #  get request from all_user end_point and match USER ID from before to list to fetch user details
            headers = {"Content-Type": 'application/json', "Authorization": "Token " + settings.API_TOKEN}
            response = requests.get(str(settings.API_END_POINT + '/users_api/'),  headers=headers)
            users = response.json()

            print(self.request.session['validated_user_id'])
            for user in users:
                if user['id'] == self.request.session['validated_user_id']:
                    messages.success(self.request, 'Hi' + ' ' + user['first_name'] + ' ' + user['last_name'])
        else:
            messages.error(self.request, 'Invalid Credentials')

        return super(Login, self).form_valid(form)

Здесь у меня есть имя пользователя, пароль, переданный в запрос публикации API, который аутентифицирует учетные данные и возвращает Token и User_id.Теперь я хочу ограничить панель инструментов (коды ниже) теми пользователями, которые прошли аутентификацию выше.

class CustomerDashboard(generic.TemplateView):
    template_name = 'customer/dashboard.html'

Мне бы хотелось, чтобы CustomerDashboard () был ограничен пользователями, которые были аутентифицированы вызовом API

Dharanidhar Reddy · Answer 1 · 10 июля 2019

Понятия не имею, почему вы на самом деле сделали вход в систему таким сложным. Вы можете использовать встроенную аутентификацию. Вы можете настроить это для любой другой функциональности.

urls.py

from django.contrib.auth import views

urlpatterns = [
    path('login/', views.LoginView.as_view(redirect_authenticated_user=True), name='login'),
    path('dashboard/', dashboard.Dashboard.as_view(), name='dashboard'),
]

views.py

from django.contrib.auth.mixins import LoginRequiredMixin
class Dashboard(LoginRequiredMixin, generic.TemplateView):
    template_name = "dashboard.html"
    ...

Это прекрасно сработало для меня.

Как построить DRF API и использовать его в одном проекте

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как построить DRF API и использовать его в одном проекте

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы