问题
我正在使用Django Rest框架。在这种情况下,是一个ViewSet。只有在一个REST操作上,我想使用Token Authentication。DRF甚至提供类似的东西吗?
谢谢你的帮助。
class UserProfileViewSet(viewsets.ModelViewSet):
queryset = UserProfile.objects.all()
serializer_class = UserProfileSerializer
#Here the Token Authentication should be
def d
我正在构建一个解决方案,其中我有一个核心应用程序接口,根据官方文档https://www.django-rest-framework.org/api-guide/throttling/,我在该核心应用程序接口上实现了节流。但是我想知道我怎样才能monitor the requests so that no genuine user of the app gets blocked and if so should be able to unblock it. 我的settings.py文件 REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES
我正在使用DRF构建一个简单的API。我有三个相关的模型,用户,设备,数据。(用户设备与设备数据之间的一对多关系)
我有个关于许可的问题。现在,对于用户设备关系,经过身份验证的用户只能查看或编辑他们自己的设备.(当他们创建设备时,关系会自动建立。)
我希望用户能够查看、创建或编辑他们的设备的数据。例如,用户无法创建数据或查看不属于他的设备的数据。我想不出实现这一目标的正确方法是什么。你能帮我做这个吗?
这是我的views.py
from django.contrib.auth.models import User, Group
from rest_framework import viewse
在我所见过的Serialezers.py文件中,用户正在一次使用APIView,很少使用Modelviewset。
from django.shortcuts import render
from rest_framework import serializers
from rest_framework.response import Response
from rest_framework.utils import serializer_helpers
from rest_framework.views import APIView
from rest_framework.viewsets
我使用Django用户模型作为Django rest框架。为此,我使用Django的ModelViewSet作为我的用户类。
class UserViewSet(viewsets.ModelViewSet):
queryset = User.objects.all()
serializer_class = UserSerializer
Serializers.py
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = [
我正在使用Django Rest Framework和基于令牌的身份验证创建一个应用程序。我有一个继承自ModelViewSet的PlaceViewSet类。我希望list和retrieve都能工作,即使用户没有发送令牌,而只有当用户发送了令牌时,才允许创建、销毁和更新。但是我正在为所有类型的请求获取Authentication credentials were not provided.。我还想坚持REST标准,这样列表、检索、更新、创建、销毁都在相同的模型视图集下。如果DRF不允许任何没有令牌的请求,如果我将默认身份验证设置为TokenAuthentication,那么为什么我能够访问登
我使用django用户、身份验证和权限模块,但是当请求在POST请求中创建一个新用户时,它请求身份验证。
我得到了
{
"detail": "Authentication credentials were not provided."
}
这是我的serializers.py
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = ['id', 'username
我使用的是自定义身份验证方案,我不知道如何让它发送401 HTTP响应,而不是403。的指南说要重写authenticate_header方法,但这似乎什么也做不了。发送403的部分是引发AuthenticationFailed异常的地方。我通过OwnerCredentialsFound属性将ModelViewSet分配给permission_classes。
from rest_framework import exceptions
from rest_framework import permissions
from django.contrib.auth.models import Us
我对这个错误有困难。几乎所有可用的解决方案都试过了,但对我没什么用。在正面,我使用的是角度6,我很确定这不是它的错误。希望能尽快得到回应,并提前感谢各位。
register/url.py
from django.urls import path, include
from rest_framework import routers
from . import views
from rest_framework.authtoken.views import ObtainAuthToken
router = routers.DefaultRouter()
router.register(
我使用Django Rest框架,在我的viewset类中,我有partial_update方法(补丁)来更新我的用户配置文件。我想为一个用户创建一个权限,该权限只能更新,只能更新他的配置文件。
class ProfileViewSet(viewsets.ModelViewSet):
"""
API endpoint that allows profiles to be viewed, added,
deleted or edited
"""
queryset = Profile.objects.all()
# serializer_class
为什么django rest框架在创建对象时不检查对象权限?(对我来说,)用户应该能够创建一个他们看不见、更新或删除的对象,这是没有意义的。目前,我子类化了一个视图集,比如
class CheckCreatePermissionsViewSet(ModelViewSet):
def perform_create(self, serializer):
'''
Called by create before calling serializer.save()
'''
obj = serializer.save(
My Models
from django.db import models
from django.contrib.auth.models import User
from django.core.validators import MaxValueValidator, MinValueValidator
# Create your models here.
class Product(models.Model):
title = models.CharField(max_length=100)
description = models.TextField()
de
这是我使用rest_framwork视图集的视图。我是一个初学者,请帮帮忙。 这些是我的序列化程序类。 from django.contrib.auth.models import User
from rest_framework.authtoken.models import Token
from . import models
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = ('id', 'userna