我正在使用Django REST Framework构建简单的API,一切都按照预期的方式使用curl和API Web管理员,但如果我运行以下测试:
class OrderTest(APITestCase):
username = 'admin'
password = '12345'
def setUp(self):
User.objects.create(
username=self.username,
password=self.password,
email='demo@demo.com',
is_superuser=True,
is_staff=True
)
def test_create_order_by_admin(self):
url = '/api/orders/'
data = {
'name': 'John Doe',
'phone': '380000000000',
'status': 1,
'email': 'jonhn.doe@gmail.com',
'date': datetime.now(),
}
# Cheking if user exist
self.assertEqual(User.objects.get(pk=1).username, self.username)
self.client.login(
username=self.username,
password=self.password,
)
response = self.client.post(url, data, format='json')
self.assertEqual(response.status_code, status.HTTP_201_CREATED)
self.assertEqual(Order.objects.count(), 1)
for key, value in data.items():
self.assertEqual(Order.objects.get().key, value)
失败并出现以下错误:
Failure
Traceback (most recent call last):
File "/home/linevich/projects/swebion.com/project/order_form/tests.py", line 71, in test_create_order_by_admin
self.assertEqual(response.status_code, status.HTTP_201_CREATED)
AssertionError: 403 != 201
这意味着client.login()
无效。
有什么想法吗?
答案 0 :(得分:2)
您不应该直接设置密码。这将以明文形式存储密码,而Django在尝试登录时将尝试使用哈希算法。 请参阅set_password以加密存储。
答案 1 :(得分:1)
使用 验证 功能代替 client.login
这里我使用基于通用类的视图登录用户..
类登录(generics.CreateAPIView): ''' 用于SignIn的API,用于返回用户模型以及访问令牌。 '''
def post(self, request, *args, **kwargs):
username = self.request.data.get('email', None)
password = self.request.data.get('password', None)
user = authenticate(username=username, password=password)
response = {}
if user:
access = AppCustomMethods()
access_token = access.create_access_token(user, request,
settings.XAMARIN_APPLICATION_NAME)
response_data = {}
response_data['access_token'] = access_token
signup_serializer = serializers.GetUserWithAllBusinesses(user)
response_data[settings.USER] = signup_serializer.data
response = GetAccesUtility.data_wrapper(response_data)
return Response(response, status=status.HTTP_200_OK)
else:
response['error'] = Messages.NOT_AUTHENTICATED # error_data
response["status_code"] = settings.HTTP_USER_ERROR
return Response(response)
user = authenticate(username = username,password = password)
Django 身份验证功能验证用户用户名或密码并返回用户信息。如果它返回用户,则会生成一个新的访问令牌,并在状态为200的情况下返回,如果用户未通过身份验证的函数返回,则返回错误消息作为响应。
答案 2 :(得分:1)
问题在于使用User.objects.create()
的{{1}}插入,感谢@C14L。