Django 認証ミドルウェアに関して次の質問があります。

ここでわかるように、ミドルウェアはバックエンド (私の場合は simple_jwt) からメソッド get_user を呼び出し、 SimpleLazyObject後で評価するためにこのメソッドを a に配置します。

私がやりたいのは、request.user = SimpleLazyObject(lambda: get_user(request))それを使用するアプリにユーザーインスタンスを提供するために保持することですが、カスタムアプリには次のようなものを追加したい

疑似コード

バックエンドのメソッドでuser_idすでに直接持っているもの だけが必要な場合に備えて、ユーザーオブジェクトのすべてのリクエストをデータベースにクエリしないようにします。get_user

質問 – を評価せずにリクエストに渡し user_id、 属性を get_user()設定 AuthenticationMiddleware.process_request()する方法は?request.user_idSimpleLazyObject

奇妙なことに 、所属するclass JWTAuthentication(authentication.BaseAuthentication):場所でリクエストに属性を割り当てることができませんget_user()

ありがとうございました。

理想的django-rest-framework-simplejwtには認証クラスを使用すると、トークンを間違って渡すとJWTAuthenticationAPIが提供するはずです。403

代わりに、API リクエストを作成しているときに、認証トークンがなくても正常に実行されます。

これはダミーの API です。私の懸念は、認証が機能することです。

私のコードは次のようになります。

デバッグすると、JWTAuthentication が実行されていることがわかり、None が返されます。ヘッダーでトークンを渡していないため、これは予想されます。

今、ビューは許可が拒否されるべきだと思いますが、これは起こっていません。

ここに何が欠けているのか理解できません。

私は django rest フレームワークを使用しており、セキュリティ ソリューションを実装しようとしています。ユーザーは、一定時間非アクティブになった後、再度ログインする必要があります。

現在、django rest フレームワークの設定を操作しようとしており、更新しましたREFRESH_TOKEN_LIFETIME

設定.py