BasicAuthentication не проверяет подлинность пользователя при проверке прав доступа
Я хочу использовать DRF's rest_framework.authentication.BasicAuthentication
для разработки моего SPA с dev-сервером, потребляя данные из локально работающего бэкенда.
Я включил rest_framework.authentication.BasicAuthentication
в settings.py
. У меня есть представление, которое требует разрешения (guardian.mixins.PermissionRequiredMixin
):
class WidgetDetail(PermissionRequiredMixin, RetrieveAPIView):
serializer_class = WidgetSerializer
permission_required = "widget.view_widget"
return_403 = True
Если я пытаюсь GET
виджет с помощью basic auth, представление возвращает ошибку 403. Используя отладчик, я вижу, что когда PermissionRequiredMixin.check_permissions()
выполняется, request.user
используется AnonymousUser, а не пользователь, предоставленный basic auth, как указано в документации DRF
Почему пользователь, предоставленный базовым аутентификатором, не идентифицируется при проверке прав доступа?