Django REST框架client.login()无法正常工作。 (用户创建)

时间:2016-03-29 17:34:15

标签: python django django-rest-framework django-tests django-rest-auth

我正在使用Django REST Framework构建简单的API,一切都按照预期的方式使用curl和API Web管理员,但如果我运行以下测试:

class OrderTest(APITestCase):
    username = 'admin'
    password = '12345'

    def setUp(self):
        User.objects.create(
            username=self.username,
            password=self.password,
            email='demo@demo.com',
            is_superuser=True,
            is_staff=True
        )

    def test_create_order_by_admin(self):
        url = '/api/orders/'
        data = {
            'name': 'John Doe',
            'phone': '380000000000',
            'status': 1,
            'email': 'jonhn.doe@gmail.com',
            'date': datetime.now(),
        }
        # Cheking if user exist
        self.assertEqual(User.objects.get(pk=1).username, self.username)
        self.client.login(
            username=self.username,
            password=self.password,
        )
        response = self.client.post(url, data, format='json')

        self.assertEqual(response.status_code, status.HTTP_201_CREATED)
        self.assertEqual(Order.objects.count(), 1)

        for key, value in data.items():
            self.assertEqual(Order.objects.get().key, value)

失败并出现以下错误:

Failure
Traceback (most recent call last):
  File "/home/linevich/projects/swebion.com/project/order_form/tests.py", line 71, in test_create_order_by_admin
    self.assertEqual(response.status_code, status.HTTP_201_CREATED)
AssertionError: 403 != 201

这意味着client.login()无效。 有什么想法吗?

3 个答案:

答案 0 :(得分:2)

您不应该直接设置密码。这将以明文形式存储密码,而Django在尝试登录时将尝试使用哈希算法。 请参阅set_password以加密存储。

答案 1 :(得分:1)

使用 验证 功能代替 client.login

这里我使用基于通用类的视图登录用户..

类登录(generics.CreateAPIView):         '''         用于SignIn的API,用于返回用户模型以及访问令牌。         ''' 

    def post(self, request, *args, **kwargs):
        username = self.request.data.get('email', None)
        password = self.request.data.get('password', None)
        user = authenticate(username=username, password=password)
        response = {}
        if user:
            access = AppCustomMethods()
            access_token = access.create_access_token(user, request,
                                                      settings.XAMARIN_APPLICATION_NAME)
            response_data = {}
            response_data['access_token'] = access_token
            signup_serializer = serializers.GetUserWithAllBusinesses(user)
            response_data[settings.USER] = signup_serializer.data
            response = GetAccesUtility.data_wrapper(response_data)
            return Response(response, status=status.HTTP_200_OK)
        else:
            response['error'] = Messages.NOT_AUTHENTICATED  # error_data
            response["status_code"] = settings.HTTP_USER_ERROR
            return Response(response)

user = authenticate(username = username,password = password)

Django 身份验证功能验证用户用户名或密码并返回用户信息。如果它返回用户,则会生成一个新的访问令牌,并在状态为200的情况下返回,如果用户未通过身份验证的函数返回,则返回错误消息作为响应。

答案 2 :(得分:1)

问题在于使用User.objects.create()的{​​{1}}插入,感谢@C14L

相关问题
最新问题