理想的django-rest-framework-simplejwtには認証クラスを使用すると、トークンを間違って渡すとJWTAuthenticationAPIが提供するはずです。403
代わりに、API リクエストを作成しているときに、認証トークンがなくても正常に実行されます。
これはダミーの API です。私の懸念は、認証が機能することです。
私のコードは次のようになります。
class ViewSet(viewsets.ModelViewSet):
queryset = get_user_model().objects.all()
serializer_class = SomeSerializer
http_method_names = ("post", "patch")
authentication_classes = (JWTAuthentication,)
デバッグすると、JWTAuthentication が実行されていることがわかり、None が返されます。ヘッダーでトークンを渡していないため、これは予想されます。
def authenticate(self, request):
header = self.get_header(request)
if header is None:
return None
今、ビューは許可が拒否されるべきだと思いますが、これは起こっていません。
ここに何が欠けているのか理解できません。