我有一个支持的项目oauth2_provider.ext.rest_framework.OAuth2Authentication。在请求标头中有一个令牌,用于进行身份验证和标识。我认为在执行创建操作时,不应在请求数据中明确包含用户ID。但是序列化程序需要用户信息才能创建新实例。因此,我在序列化器中包含一个user_id字段,并request.data在验证后将值放入dict中。
好吗?有什么更好的办法吗?
serializers.py
class serializer(serializers.Serializer):
user = UserSerializer(read_only=True)
user_id = serializers.UUIDField(write_only=True)
content = serializers.CharField()
views.py
class CommentList(generics.ListCreateAPIView):
def create(self, request, *args, **kwargs):
request.data['user_id'] = request.user.id
return super(CommentList, self).create(request)