BasicAuthentication не проверяет подлинность пользователя при проверке прав доступа

Я хочу использовать DRF's rest_framework.authentication.BasicAuthentication для разработки моего SPA с dev-сервером, потребляя данные из локально работающего бэкенда.

Я включил rest_framework.authentication.BasicAuthentication в settings.py. У меня есть представление, которое требует разрешения (guardian.mixins.PermissionRequiredMixin):

class WidgetDetail(PermissionRequiredMixin, RetrieveAPIView):
    serializer_class = WidgetSerializer
    permission_required = "widget.view_widget"
    return_403 = True

Если я пытаюсь GET виджет с помощью basic auth, представление возвращает ошибку 403. Используя отладчик, я вижу, что когда PermissionRequiredMixin.check_permissions() выполняется, request.user используется AnonymousUser, а не пользователь, предоставленный basic auth, как указано в документации DRF

Почему пользователь, предоставленный базовым аутентификатором, не идентифицируется при проверке прав доступа?

Вернуться на верх

Последние вопросы и ответы

Django Materialized View Refreshing Celery Task is freezing in DB layer for larger dataset

Django unicorn asgi concurrency performan issue

Create question with options from same endpoint

Django difference between aware datetimes across DST

can I use get_or_create() in django to assign a global variable?

Django Celery Beat SQS slow scheduling

Django Mongodb Backend not creating collections and indexes

How to aggregate hierarchical data efficiently in Django without causing N+1 queries?

Deploy Django and Nginx under subpath

Django transaction.atomic() on single operation prevents race conditions?

BasicAuthentication не проверяет подлинность пользователя при проверке прав доступа

Последние вопросы и ответы

Рекомендуемые записи по теме