我有一个使用JWT进行身份验证的Django API(请参阅this tutorial)。目前它获得令牌罚款并附加到React的user_id。
从/api/auth/token/obtain
返回的示例令牌:
{
"access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwidXNlcl9pZCI6MSwiZXhwIjoxNTI1NjgxMjU3LCJqdGkiOiJlZTk4Y2I2ZmI3ZTk0OWVlYmNiNDU4NjA2N2ZmMGYzMyJ9.-8lXUwWivg4vaucDGRj7InqDQrn8WuflvwL1ebNHlFg",
"refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsInVzZXJfaWQiOjEsImV4cCI6MTUyNTc2NzM1NywianRpIjoiMmM4NDBlZWI3NWE0NDFkMmFiMGQxZjViNDdkYTcyNDgifQ.G70wMPL2OdrDx06HulGdVS3KQvZvNtjKoli1rKYXbxs"
}
但是如果我有一个端点改变了该用户创建和拥有的模型(它有一个模型字段,其中owner
是用户的pk),我怎么能比较该模型是否属于该模型用户在使用JWT进行身份验证时?
当我使用Django视图时,只是根据请求中的用户来检查值是否相同,但是使用JWT,用户似乎并没有真正登录到Django auth系统。