Блог

Главная - Вопросы по программированию - почему django rest framework требует токен аутентификации для каждого запроса

почему django rest framework требует токен аутентификации для каждого запроса

#python #django #django-rest-framework #django-rest-auth

#python #django #django-rest-framework #django-rest-auth

Вопрос:

Я только начал использовать django rest framework. Я протестировал единую функцию просмотра, и она сработала.

 @api_view(['GET', ])
def test_api(request):
    if request.method == 'GET':
        data = {}
        data['response'] = 'Test!'
        return Response(data=data)

после этого я протестировал представление регистрации, и оно тоже работало.

 @api_view(['POST', ])
def doctor_registration_view(request):

    if request.method == 'POST':
        serializer = DoctorRegistrationSerializer(data=request.data)
        data = {}
        if serializer.is_valid():
            doctor = serializer.save()
            data['response'] = 'successfully registered.'
            data['email'] = doctor.user.email
            data['first_name'] = doctor.user.first_name
            data['last_name'] = doctor.user.last_name
            data['phone_number'] = doctor.user.phone_number
            data['social_id'] = doctor.user.social_id
            data['mc_code'] = doctor.mc_code
            token = Token.objects.get(user=doctor.user).key
            data['token'] = token
        else:
            data = serializer.errors
        return Response(data)
  
 class RegistrationSerializer(serializers.ModelSerializer):

    password2 = serializers.CharField(style={'input_type': 'password'}, write_only=True)

    class Meta:
        model = User
        fields = ['email', 'first_name', 'last_name', 'phone_number', 'social_id', 'password', 'password2']
        extra_kwargs = {
            'password': {'write_only': True}
        }

    def save(self):
        user = User(
            email=self.validated_data['email'],
            first_name = self.validated_data['first_name'],
            last_name=self.validated_data['last_name'],
            phone_number=self.validated_data['phone_number'],
            social_id=self.validated_data['social_id'],
        )
        password = self.validated_data['password']
        password2 = self.validated_data['password2']

        if password != password2:
            raise serializers.ValidationError({'password': 'Passwords do not match.'})

        user.set_password(password)
        user.save()
        return user

после этого я протестировал аутентификацию токена для входа в систему с obtain_auth_token помощью view

 urlpatterns = [
    path('test/', test_api, name='test-api'),
    path('register', registration_view, name='register'),
    path('login', obtain_auth_token, name='login'),
]

Теперь, когда я запрашиваю test_api его, он говорит

 {"detail": "Authentication credentials were not provided."}

Хотя я не использовал @permission_classes((IsAuthenticated,)) функции for view, я не знаю, почему test_api мне нужен токен аутентификации

setting.py: 

 
INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',

    'users.apps.UsersConfig',
    'api.apps.ApiConfig',

    'rest_framework',
    'rest_framework.authtoken',
]


REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ],
}


MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

AUTH_USER_MODEL = 'users.User' # change the built-in user model

все остальное по умолчанию.

Комментарии:

1. Как вы настроили свои параметры аутентификации …?

2. Каково DEFAULT_PERMISSION_CLASSES значение ваших настроек?

3. Пожалуйста, опубликуйте свой settings.py файл — я хочу взглянуть на ваш INSTALLED_APPS и MIDDLEWARE_CLASSES , прежде чем пытаться ответить. Не забудьте отредактировать любые секретные значения:-)

4. Да, поэтому вы устанавливаете настройки авторизации по умолчанию для требования аутентификации…

5. ого. итак, когда я хочу токен аутентификации для запроса, я должен добавить @permission_classes((IsAuthenticated,)) только для этого представления? и не установить DEFAULT_PERMISSION_CLASSES ??

Ответ №1:

test_api запрашивает учетные данные для аутентификации, потому что вы определили классы разрешений по умолчанию в своем settings.py .

 REST_FRAMEWORK = {
...
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ],
...
}

Он автоматически применяется ко всем представлениям, если ничего не указано. Итак, либо вы можете сделать DEFAULT_PERMISSION_CLASSES пустым в settings.py вот так:

 'DEFAULT_PERMISSION_CLASSES': [],

или

вы можете явно определить permission_classes для всех ваших функций просмотра. Вы можете сделать это с помощью

 @permission_classes(())