我使用令牌来检索移动应用中的用户数据。但是......如果用户已经过身份验证可以访问其他用户的数据....我如何限制只有自己的用户令牌访问模型用户中自己的用户数据? (对不起,我的英文不好)
答案 0 :(得分:0)
我使用它来检索用户信息...现在我在permission_classes中使用IsAuthenticated和有效的oauth2令牌,但我希望只有该有效令牌的用户才能访问UserDetail视图集
class UserDetail(viewsets.ReadOnlyModelViewSet):
queryset = User.objects.all()
serializer_class = UserSerializer
lookup_field = 'username'
permission_classes = (IsAuthenticated,)
答案 1 :(得分:0)
这项工作对我来说:
class Prueba(viewsets.ModelViewSet):
serializer_class = UserSerializer
permission_classes = (IsAuthenticated,)
def get_queryset(self):
queryset = User.objects.all().filter(username=self.request.user)
return queryset