在我的课堂视图中使用Oauth2令牌,允许某些用户只访问自己的用户数据?

时间:2017-10-22 21:33:05

标签: django authentication oauth restrict

我使用令牌来检索移动应用中的用户数据。但是......如果用户已经过身份验证可以访问其他用户的数据....我如何限制只有自己的用户令牌访问模型用户中自己的用户数据? (对不起,我的英文不好)

2 个答案:

答案 0 :(得分:0)

我使用它来检索用户信息...现在我在permission_classes中使用IsAuthenticated和有效的oauth2令牌,但我希望只有该有效令牌的用户才能访问UserDetail视图集

class UserDetail(viewsets.ReadOnlyModelViewSet):
    queryset = User.objects.all()
    serializer_class = UserSerializer
    lookup_field = 'username' 
    permission_classes = (IsAuthenticated,)

答案 1 :(得分:0)

这项工作对我来说:

class Prueba(viewsets.ModelViewSet):
    serializer_class = UserSerializer
    permission_classes = (IsAuthenticated,)
    def get_queryset(self):
        queryset = User.objects.all().filter(username=self.request.user)
        return queryset