0

angular クライアントから Django バックエンドに $http get リクエストを送信しています。ここで (request.user) はAnonymousを提供します。このため、サーバー側で何でもできます。

認証を行うために、django側でdjango-rest-authを使用し、クライアント側でangular-django-registration-authを使用しています。認証自体は成功しました。ログインして、サーバーから送信されたクライアント側のユーザー名、電子メール ID を取得できます。

私のリクエストは次のようになります。

 var url = "http://localhost:8000/api/exercises/get_exercise/" + exerciseType + "/";

   $http({
            url: url,
            method: 'GET',
            headers: {'X-CSRFToken': $cookies['csrftoken']}
        })

          .success(function(response){

            console.log(response);

           });
      })

私のアプリ構成では、次の行が追加されています。

$httpProvider.defaults.withCredentials = this.use_session;

Chrome ブラウザー コンソールから見た要求ヘッダーは次のとおりです。

Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4,en-GB;q=0.2
Authorization:Token eb979cb6f179dd2d9056023685e2d02e4e65a58e
Connection:keep-alive
Host:localhost:8000
Origin:http://localhost:8100
Referer:http://localhost:8100/
User-Agent:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36

django サーバーが実行されている ' http://127.0.0.1:8000/api/exercises/get_exercise/2/ ' で、django api エンドポイントから同じ URL を直接ヒットすると、成功し、要求ヘッダーは次のようになります。

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip, deflate, sdch
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4,en-GB;q=0.2
Cache-Control:max-age=0
Connection:keep-alive
Cookie:csrftoken=GDco30gJ9vki6LDtqJSuQh9hGB0aXp84;     sessionid=94xfwx9zvr4pgd1wx9r0nemjwmy3mowi
Host:127.0.0.1:8000
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36

私が見る違いは、成功したリクエストがCookieとセッション情報を送信することですが、角度アプリから送信されたリクエストには含まれていません。

原因と対処法は?

私のDjango settings.pyには次のものがあります:

REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.BasicAuthentication',
    'rest_framework.authentication.SessionAuthentication',
    'rest_framework.authentication.TokenAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.IsAuthenticated',
),

}

私のジャンゴビューは次のようになります。

from django.contrib.auth.models import User
from rest_framework.authentication import TokenAuthentication,     SessionAuthentication, BasicAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.response import Response
from rest_framework.views import APIView
from rest_framework.decorators import api_view
from rest_framework.decorators import authentication_classes
from rest_framework.decorators import permission_classes 

class JSONResponse(HttpResponse):
authentication_classes = (SessionAuthentication, BasicAuthentication)
permission_classes = (IsAuthenticated,)
"""
An HttpResponse that renders its content into JSON.
"""
def __init__(self, data, **kwargs):
    content = JSONRenderer().render(data)
    kwargs['content_type'] = 'application/json'
    super(JSONResponse, self).__init__(content, **kwargs)

#view to get a specific exercise for a particular user
def get_single_exercise_for_user_id(request, exerciseId):

  results = Exercise_state_ui_model.fetch_exercises(request.user.id, exerciseId)

  serializer = ExerciseStateSerializer(results, many=True)
  return JSONResponse(serializer.data)
4

1 に答える 1

1 
Authorization:Token eb979cb6f179dd2d9056023685e2d02e4e65a58e

そのビューでトークン認証を有効にする必要があると思います。

#view to get a specific exercise for a particular user
@api_view(('GET',))
def get_single_exercise_for_user_id(request, exerciseId):

     results = Exercise_state_ui_model.fetch_exercises(request.user.id, exerciseId)

     serializer = ExerciseStateSerializer(results, many=True)
     return Response(serializer.data)
于 2016-03-29T20:52:08.780 に答える