DjangoModelPermissionsOrAnonReadOnly по-прежнему нуждается в аутентификации

Я столкнулся с этой проблемой, несмотря на то, что я не устанавливал требования аутентификации в файле settings.py. Когда я просматриваю конечную точку /products/ как анонимный пользователь, она по-прежнему запрашивает аутентификацию, но когда я просматриваю конечную точку как аутентифицированный пользователь, она ведет себя так, как и ожидалось

Вот мой набор представлений, где я использую разрешение

class ProductViewSet(ModelViewSet):
    queryset = Product.objects.all()
    serializer_class = ProductSerializer
    filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]
    filterset_class = ProductFilter
    pagination_class = DefaultPagination
    permission_classes = [DjangoModelPermissionsOrAnonReadOnly]
    search_fields = ["title", "description"]
    ordering_fields = ["unit_price", "last_update"]

    def destroy(self, request, *args, **kwargs):
        if OrderItem.objects.filter(product_id=kwargs["pk"]).count() > 0:
            return Response(
                {
                    "error": "Product cannot be deleted because it is associated with an order item."
                },
                status=status.HTTP_405_METHOD_NOT_ALLOWED,
            )
        return super().destroy(request, *args, **kwargs)

вот мой файл settings.py

Вернуться на верх