那些遇到过的问题

获取权限问题将经过身份验证的请求发送到OAuth2.0 Django休息Framwork

Nip*_*arg 4 python django django-rest-framework django-oauth

我已经将OAuth2.0与django-rest-framework集成在一起.当我将经过身份验证的请求发送到基于类的视图时,我得到了这个

{
    "detail": "You do not have permission to perform this action."
}
Run Code Online (Sandbox Code Playgroud)

settings.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'oauth2_provider.contrib.rest_framework.OAuth2Authentication',
    ),
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    )
}
Run Code Online (Sandbox Code Playgroud)

views.py

    from rest_framework import permissions
    from oauth2_provider.contrib.rest_framework import TokenHasReadWriteScope
    class LogoutView(APIView):
        """
            This will help in logout of user.
        """
        authentication_classes = ()
        permission_classes = (permissions.IsAuthenticated, TokenHasReadWriteScope)

        def get(self, request):
            return Response({'s': 'd'})
Run Code Online (Sandbox Code Playgroud)

urls.py

from django.urls import path, re_path
from accounts.views import SignUpView, LoginView, LogoutView

urlpatterns = [
    path('signup/', SignUpView.as_view()),
    path('login/', LoginView.as_view()),
    path('logout/', LogoutView.as_view()),
]
Run Code Online (Sandbox Code Playgroud)

这就是我的标题

Content-Type:application/json
Authorization:Bearer 4A7qGgmHpbEWlJn5w4wCwxJ9jWfTZ5
Run Code Online (Sandbox Code Playgroud)

这是我生成的访问令牌.

Gal*_*man 7

确保您有以下内容 settings.py

AUTHENTICATION_BACKENDS = (
    'oauth2_provider.backends.OAuth2Backend',
    'django.contrib.auth.backends.ModelBackend'
)
Run Code Online (Sandbox Code Playgroud)

和:

OAUTH2_PROVIDER = {
    'REFRESH_TOKEN_EXPIRE_SECONDS': 360000,
    'SCOPES': {'read': 'Read scope', 'write': 'Write scope', 'groups': 'Access to your groups'},
    'ACCESS_TOKEN_EXPIRE_SECONDS': 1800
}
Run Code Online (Sandbox Code Playgroud)

出于调试目的:

  • authentication_classes = ()从view.py中删除
  • TokenHasReadWriteScope从view.py中删除

如果你想建立一个注销终点,我建议oauth2_views你在你的urls.py中使用:

from oauth2_provider import views as oauth2_views
#.....

urlpatterns = [
    #....
    url(r'^logout/$', oauth2_views.RevokeTokenView.as_view()),
]
Run Code Online (Sandbox Code Playgroud)

  • 尝试从您的视图中删除'authentication_classes =()' (2认同)

归档时间:

查看次数:

307 次

最近记录:

7 年,9 月 前
相关归档
对于Python 3.x整数,时间比比特移位快两倍? 144
创建随机数矩阵的简单方法 74
在Python的numpy中,"zip()"相当于什么? 58
完整的 Python 标点符号集(不仅仅是 ASCII) 41
Django中最干净,最简单的运行日期选择器是什么? 38
用于import_module的Django 1.9 ImportError 37
如何在模板中迭代SelectField的选项? 27
在Django中设置查询集 18
如何创建加密的django字段,在从数据库中检索数据时转换数据? 14
我该如何学习Python? 11
难疑归档
如何禁用文本选择突出显示? 4937
深度克隆对象 2135
将(移动)子目录分离到单独的Git存储库中 1712
如何显示PHP错误? 1646
如何停止跟踪并忽略Git中文件的更改? 1634
LINQ中的多个"order by" 1537
进程和线程有什么区别? 1513
为什么要使用getter和setter/accessors? 1472
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
为什么文本文件以换行符结尾? 1375