文章/答案/技术大牛

发布

社区首页 >问答首页 >请求对象在DRF + DOT中没有属性“oauth2_error”。

问请求对象在DRF + DOT中没有属性“oauth2_error”。
EN

Stack Overflow用户

提问于 2019-06-15 20:41:50

回答 1查看 949关注 0票数 0

我的API使用djangorestframework和django-oauth工具包。

我有一个相当简单的用户注销视图，它既支持令牌撤销的DOT注销，也支持常规Django会话注销：

class UserLogoutView(APIView):
    permission_classes = (IsAuthenticated,)

    @staticmethod
    def post(request):
        logout(request)

        if request.auth is None:
            return Response('OK')

        app = request.auth.application
        client_id = app.client_id
        client_secret = app.client_secret
        token = request.auth.token

        r = requests.post(settings.OAUTH_URL.format('revoke-token'), data={
            'client_id': client_id,
            'client_secret': client_secret,
            'token': token,
        })

        if r.status_code != 200:
            raise AuthenticationFailed('Failed to revoke token')

        return Response('OK')

如果令牌撤销有什么问题，我希望得到一个带有错误的401响应，但是我在服务器端得到一个错误(这是引发AuthenticationFailed的结果，因为它说明了跟踪)：

AttributeError: 'Request' object has no attribute 'oauth2_error'

我认为DRF + DOT组合的异常处理有问题，但是如何修复呢？

UPD: settings.py中与DRF、身份验证或DOT相关的所有内容：

INSTALLED_APPS = [
    ...
    'rest_framework',
    'oauth2_provider',
    ...
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

AUTHENTICATION_BACKENDS = [
    'oauth2_provider.backends.OAuth2Backend',
    'django.contrib.auth.backends.ModelBackend',
    'guardian.backends.ObjectPermissionBackend',
]

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'oauth2_provider.contrib.rest_framework.OAuth2Authentication',
        'rest_framework.authentication.SessionAuthentication',
    ),
}

UPD 2:我试着从DEFAULT_AUTHENTICATION_CLASSES中删除SessionAuthentication，并根据模块文档设置应用程序顺序(在oauth2_provider之后编写rest_framework )，所有这些都没有结果。

python

django

django-rest-framework

django-oauth

回答 1

Stack Overflow用户

发布于 2019-10-23 09:17:20

我也遇到了同样的问题，并找到了一个解决方案:django-OAuth-tookit1.2.0(参见https://github.com/jazzband/django-oauth-toolkit/pull/716)中有一个bug，已经在主分支中修复了。不幸的是，没有新的版本，所以我不得不对OAuth2Authentication进行子类并提供缺少的属性：

 def authenticate_header(self, request):
     request.oauth2_error = {}
     return super().authenticate_header(request)

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/56614021

复制

相似问题

问请求对象在DRF + DOT中没有属性“oauth2_error”。
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问请求对象在DRF + DOT中没有属性“oauth2_error”。EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问请求对象在DRF + DOT中没有属性“oauth2_error”。
EN