Получение текущего пользователя с помощью Django drf и простого jwt
Я пытался получить текущего пользователя с помощью rest framework и простого jwt
Я новичок в Django и я написал простое представление, которое делает(ит) работу
class UserDetail(viewsets.ModelViewSet):
queryset = User.objects.all()
serializer_class = UserSerializer
authentication_classes = [JWTAuthentication,]
permission_classes = [IsAuthenticated,]
но по какой-то причине, когда я отправляю учетные данные пользователя в конечную точку в postman, он говорит
{
"detail": "Authentication credentials were not provided."
}
но когда я удаляю ==> authentication_classes = [JWTAuthentication,] и permission_classes = [IsAuthenticated,]
это работает и позволяет работать текущему пользователю, мой вопрос в том, правильный ли это способ сделать это, и есть ли какие-либо риски при выполнении этого способа, и если их лучший и более безопасный способ сделать это. спасибо заранее!!!
Вы должны передать маркер доступа в запросе. Если вы не уверены в настройке simplejwt, следуйте этому руководству :
Если вы используете postman для тестирования API, вы можете предоставить данные авторизации, как показано на этом изображении
Если вы используете любое другое средство для отправки запросов, то вы можете добавить авторизацию в заголовок запроса: {"Authorization": "Bearer <access_token>"}