問題タブ [django-rest-framework-simplejwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - Django Rest Framework の Simple-JWT のカスタム権限
現在のシステムでは、ユーザー認証としてSimple-JWTを使用しています。また、Django REST Framework API Keyも使用します。Simple-JWT のシンプルさには満足しています。ただし、トークン ページを表示できるようにするために Api-Key が必要なアクセス許可を追加したいと考えています。
今のところ、JWT トークンを取得したい場合は、
/project/api/token/ に移動するだけです (アクセス権を取得してトークンを更新するため)。
また
/project/api/refresh/ (アクセストークンを更新するため)
私の settings.py ファイルでは、DEFAULT_AUTHENTICATION_CLASSES と DEFAULT_PERMISSION_CLASSES を設定しました。私の理解では、「HasAPIKey」をデフォルトのパーミッション クラスとして配置すると、すべてのページで Api-Key が必要になります。
ただし、/token/ と /refresh/ の両方には、Api-Key がなくてもアクセスできます。したがって、私の目標は、これらの URL が私の Api-Key を必要とすることを確認することです。
(注:「simple-jwt」がトークンを提供する方法に完全に満足しています。実装は簡単でした。単に「HasAPIKey」権限を追加したいだけです)