我有一个使用JWT进行身份验证的Django API(请参阅this tutorial) . 目前它获得令牌罚款并附加到React的user_id .
从 /api/auth/token/obtain 返回的示例标记:
{
"access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwidXNlcl9pZCI6MSwiZXhwIjoxNTI1NjgxMjU3LCJqdGkiOiJlZTk4Y2I2ZmI3ZTk0OWVlYmNiNDU4NjA2N2ZmMGYzMyJ9.-8lXUwWivg4vaucDGRj7InqDQrn8WuflvwL1ebNHlFg",
"refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsInVzZXJfaWQiOjEsImV4cCI6MTUyNTc2NzM1NywianRpIjoiMmM4NDBlZWI3NWE0NDFkMmFiMGQxZjViNDdkYTcyNDgifQ.G70wMPL2OdrDx06HulGdVS3KQvZvNtjKoli1rKYXbxs"
}
但是如果我有一个 endpoints 改变了该用户创建和拥有的模型(它有一个模型字段,其中 owner 是用户的pk),那么在使用JWT进行身份验证时,如何比较用户是否拥有该模型?
当我使用Django视图时,只是根据请求中的用户来检查值是否相同,但是使用JWT,用户似乎并没有真正登录到Django auth系统 .