Django REST框架- API身份验证-授权应用程序而不是用户

Question

作为Django的新手，我想知道是否有一种“快速”和“优雅”的方法来替换Django为API身份验证创建访问令牌的默认模型？

我使用像"django-rest-framework-simplejwt“这样的插件，默认情况下，它们只适用于用户模型。

关键是让用户创建应用程序，每个应用程序都有自己的API访问和刷新令牌！

谢谢。

Answer 1

我最终开发了自己的应用程序认证系统！

1. Authentication后端:它应该处理应用程序authentication.
2. Middlewares:来验证be令牌的存在，并检查它是否仍然有效，并将应用设置为请求，这样" app“就可以从"request.app”访问(就像request.user).
3. Decorators:在视图之前执行先前的中间件一样。

)

这是一个视图的样例。

@method_decorator([require_POST, AuthorizeTokensAndSetApp], name='dispatch')
class PaymentBillCreateView(APIView):
    authentication_classes = [MyTokenAuthentication]
    permission_classes = [UserIsAllowedToAccess, AppIsAllowedToAccess]
    renderer_classes = [JSONRenderer]