django-restframework-jwt在使用JWT令牌时要求输入用户名/密码

时间:2017-09-15 17:41:35

标签: django django-rest-framework django-rest-framework-jwt

我正在使用Django rest framework-JWT进行身份验证来处理受保护的URL,我试图通过使用rest框架中的conf.get("spark.master") 类来保护UserDetail视图,但每次我尝试发送生成的令牌我收到以下回复

IsAutchinted

我已经包含了Authorization标头,因为我在标题前缀中设置了“JWT”

{
"username": [
    "This field is required."
],
"password": [
    "This field is required."
]
}

获取JWT令牌,刷新,验证网址工作正常并生成链接,我无法让JWT使用令牌而不是用户名和密码来验证用户名和密码。

这是我对用户详细信息的看法

curl -H "Authorization: JWT <token>" -X PUT  http://localhost:8000/user/3/ -d '{"first_name":"curl_test"}'
我做错了什么?为什么即使令牌包含在标题中,它仍然要求用户名和密码?

是我对IsAutchinted类做正确的方法吗?或者这可能是JWT无法工作的原因,因为我正在使用休息框架权限类?

更新:我的settings.py 

class UserDetail(APIView):
    permission_classes = (IsOwner, IsAuthenticated)
    """
    Retrieve, update or delete a user instance.
    """

    def get_object(self, pk):
        try:
            return User.objects.get(pk=pk)
        except User.DoesNotExist:
            raise Http404


    def get(self, request, pk, format=None):
        user = self.get_object(pk)
        serializer = UserSerializer(user)
        return Response(serializer.data)

    def put(self, request, pk, format=None):
        user = self.get_object(pk)
        serializer = UserSerializer(user, data=request.data)
        if serializer.is_valid():
            serializer.save()
            user = Profile.objects.get(id=pk)
            user.profile.updated = timezone.now()
            user.save()
            return Response(serializer.data, status=status.HTTP_200_OK)
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

    def delete(self, request, pk, format=None):
        user = self.get_object(pk)
        user.delete()
        return Response(status=status.HTTP_204_NO_CONTENT)

1 个答案:

答案 0 :(得分:1)

更新模型部分要求您在创建Serializer对象时使用partial属性,如下所示。

serializer = UserSerializer(user, data=request.data, partial=True)

错误消息绝对不是来自restframework-jwt库,因为它本来就是Invalid username/password.

的消息
相关问题
最新问题