BasicAuthentication не проверяет подлинность пользователя при проверке прав доступа

Я хочу использовать DRF's rest_framework.authentication.BasicAuthentication для разработки моего SPA с dev-сервером, потребляя данные из локально работающего бэкенда.

Я включил rest_framework.authentication.BasicAuthentication в settings.py. У меня есть представление, которое требует разрешения (guardian.mixins.PermissionRequiredMixin):

class WidgetDetail(PermissionRequiredMixin, RetrieveAPIView):
    serializer_class = WidgetSerializer
    permission_required = "widget.view_widget"
    return_403 = True

Если я пытаюсь GET виджет с помощью basic auth, представление возвращает ошибку 403. Используя отладчик, я вижу, что когда PermissionRequiredMixin.check_permissions() выполняется, request.user используется AnonymousUser, а не пользователь, предоставленный basic auth, как указано в документации DRF

Почему пользователь, предоставленный базовым аутентификатором, не идентифицируется при проверке прав доступа?

Вернуться на верх

Последние вопросы и ответы

django admin Unknown error for user registration

how can i make many to many relationship between my two models successfully in my project in django?

Query Model with Many to Many Field with empty list as input

Cannot access Google Cloud Storage bucket from GitHub Actions Workflow

JQuery - use static file in getscript

The request failed to reach my Django view

Django performance issue on render after upgrade to Django 4.2

TypeError: '<' not supported between instances of 'CombinedExpression' and 'int' when trying to implement the post_save signal with django-axes

Generating an arabic pdf file using Django and xhtml2pdf

How to change Root User to Custom User in Dockerfile

BasicAuthentication не проверяет подлинность пользователя при проверке прав доступа

Последние вопросы и ответы

Рекомендуемые записи по теме