問題タブ [login-required]

JavaScript で Gmail API を使用してメールを送信しようとしていますが、401 エラー (ログインが必要) が発生します。私のアプリケーションは既に承認されており、アクセス トークンを持っています。

これは私が実行しようとしている私のコードです:

どうすればいいですか？前もって感謝します。

私は Apache を使用して Django アプリをデプロイし、デコレーターを使用してほとんどのビューで認証を確認しました。

Django に付属する @login_required デコレーターではありませんが、特定のグループのユーザーのみにアクセスを許可することを除いて、ほとんど同じです。これは意図したとおりに機能します。

また、次のように、メディア (ユーザーがアップロードした) ファイルを Apache で提供しています。

メディア ファイルには問題なくアクセスできますが、問題は、ログインしていなくても次のように URL を手動で入力するだけでアクセスできることです。

できればカスタム デコレータを使用して、メディア ファイルへのアクセスを制限する方法はありますか?

同様の質問に出くわしました: How do you Require Login for Media Files in Djangoですが、残念ながら答えは私の頭をはるかに超えていました。

前もって感謝します！

私には見解があります

および urls.py の行

ログインしたユーザーで /dashboard/ を開くと、ページが表示されます。私のhtmlコードは認証用です

ログを記録せずに /dashboard/ をリクエストしようとすると、エラーが発生します

settings.py に LOGIN_URL = '/accounts/login/' を追加したのですが、うまくいきません。同様の質問を見ましたが、このエラーを回避する方法がまだわかりません。

バックエンド フレームワークとしてAngularJS、JWT 、および django を使用したプロジェクトがあります。JWT ユーザー認証は問題なく動作します。

同時に努力してる

• angular サービスから $http.get('/myview/') を送信します
• login_requiredで装飾された django のmyviewに。

調査の結果、 request.session が設定されていないため、機能しないことがわかりました。

問題は、認証されたユーザーからのみ、このビューでリクエストを取得できるようにするにはどうすればよいかということです。

angular サービスからの get/post リクエスト内で送信されるトークンをチェックするカスタム デコレータを django で作成することを考えていますが、それが機能するかどうかは疑問です。

cURL と Postman を使用して Django REST API をテストする際に問題が発生しています。ClassView へのアクセスを制限するために LoginRequiredMixin を使用しています。

権限のないユーザーがページにアクセスしようとすると、ログイン ページにリダイレクトされます。URL には ?next パラメータがあり、ユーザーは認証直後に目的のページを表示できます。

問題は、cURL と Postman が提供されたユーザー名とパスワードを認証に使用しない可能性が高く、結果として返されるログイン ページにすぐにリダイレクトされることです。

例または cURL コマンドを次に示します。ユーザー名とパスワードが提供されていても、結果は 302 Found です。次のリダイレクトに -L パラメータを追加すると、ログイン ページからの応答が返され、元のページにリダイレクトされません。

ここで提案されているようにCookieを保存してロードしようとしましたが、どちらも機能しません。cURL と Postman で LoginRequiredMixin を渡す方法はありますか? または、Rest API テスターで動作する Django Rest Framework でのアクセス制限の適切な方法は何ですか。

ありがとうございました