我有一个项目与AngularJS, JWT 和django作为后端框架 . JWT用户身份验证工作正常 .
与此同时,我正在努力
-
从我的角度服务发送$ http.get('/myview/')
-
至 myview 在装饰有 login_required 的django中 .
经过研究,我明白它不应该工作,因为request.session没有设置 .
So the question is how can I allow to obtain requests in this view only from authenticated users?
我有想法在django中创建自定义装饰器,它将检查将在我的获取/发布请求中从角度服务发送的令牌,但我怀疑它是否可行 .
1 回答
我找到了解决方案 . 我不认为休息框架权限类也可以作为视图的装饰器 .
http://www.django-rest-framework.org/api-guide/permissions/