问题描述
我将限制我的工作 rest_framework.views.APIView
继承类,使其仅对经过身份验证的用户可见。
我做了这些修改:
- 向我的班级添加了
authentication_classes
和permission_classes
:
class TestView(APIView):
authentication_classes = (OAuth2Authentication,)
permission_classes = (IsAuthenticated,)
return Response("Hey there...")
- 从 django-oauth-toolkit 获得了一个 access_token:
curl -XPOST "http://172.18.0.1:8000/oauth2/token/" \
-d 'grant_type=client_credentials&client_id=MY-CLIENT-ID&client_secret=MY-CLIENT-SECRET'
{"access_token": "Haje1ZTrc7VH4rRkTbJCIkX5u83Tm6","expires_in": 36000,"token_type": "Bearer","scope": "read write groups"}
- 尝试在不设置
access_token
的情况下请求视图:
curl -XGET "http://172.18.0.1:8000/api/v1/test/"
{"detail":"Authentication credentials were not provided."}
- 尝试使用
access_token
提出新请求:
curl -XGET "http://172.18.0.1:8000/api/v1/test/" \
-H "Authorization: Bearer Haje1ZTrc7VH4rRkTbJCIkX5u83Tm6"
{"detail":"You do not have permission to perform this action."}
我还需要做些什么来启用 access_token 身份验证吗?
注意:我已经在环境中安装了这些库:
Django==2.2.17
djangorestframework==3.12.2
django-oauth-toolkit==1.3.3
注意 2:忘记说 rest_framework
和 oauth2_provider
已添加到 INSTALLED_APPS。
重要修改:
此问题仅在使用“客户端凭据授予”进行身份验证时才存在。在下面检查我自己的答案。
解决方法
最后我发现 OAuth2Authentication
没有通过其 client_credential 来验证用户(接受用户名/密码对,grant_type=password)。所以我写了这个自定义验证器。希望它可以帮助其他有同样问题的人。
from oauth2_provider.contrib.rest_framework import OAuth2Authentication
from oauth2_provider.models import Application
class OAuth2ClientCredentialAuthentication(OAuth2Authentication):
"""
OAuth2Authentication doesn't allows credentials to belong to an application (client).
This override authenticates server-to-server requests,using client_credential authentication.
"""
def authenticate(self,request):
authentication = super().authenticate(request)
if not authentication is None:
user,access_token = authentication
if self._grant_type_is_client_credentials(access_token):
authentication = access_token.application.user,access_token
return authentication
def _grant_type_is_client_credentials(self,access_token):
return access_token.application.authorization_grant_type == Application.GRANT_CLIENT_CREDENTIALS
,
在 Django rest 框架中尝试使用 djoser 进行身份验证