Django REST framework

Question

Nous devons implémenter l'API sur le site, choisir le framework REST. Coupe automatique fait par jeton (rest_framework.authtoken)

de settings.py

REST_FRAMEWORK = { 
     'DEFAULT_PERMISSION_CLASSES': (
         'Rest_framework.permissions.IsAdminUser', 
    ), 
     'DEFAULT_AUTHENTICATION_CLASSES': (
         'Rest_framework.authentication.TokenAuthentication', 
        
    ), 

} 

view.py

@api_view(['GET', 'POST']) 
def task_list(request): 

    if request.method == 'GET': 
     tasks = Task.objects.all() 
     serializer = TaskSerializer(tasks, many=True) 
     return Response(serializer.data) 

    elif request.method == 'POST': 
     serializer = TaskSerializer(data=request.DATA) 
     if serializer.is_valid(): 
      serializer.save() 
      return Response(serializer.data, status=status.HTTP_201_CREATED) 
     else: 
      return Response(
       serializer.errors, status=status.HTTP_400_BAD_REQUEST) 

donne un message d'erreur

"Detail": "Authentication credentials were not provided." 

Comment corriger cette erreur et empêcher la méthode GET

Answer 1

Pour TokenAuthentication vous devez définir l'en-tête de la requête http Authorization: Token <user_token>.

Si vous voulez une vue d'être autorisé pour tous les utilisateurs, vous pouvez spécifier l'autorisation classe AllowAny pour ce point de vue:

@api_view(['GET']) 
@permission_classes((AllowAny,)) 
def example_view(request, format=None): 
    content = { 
     'status': 'request was permitted' 
    } 
    return Response(content) 

Vous pouvez générer jeton valide en utilisant obtain_auth_token vue. Ajoutez ceci à votre urls.py:

from rest_framework.authtoken import views 
urlpatterns += [ 
    url(r'^api-token-auth/', views.obtain_auth_token) 
]