我在oauth2_provider使用rest_framework。我正在尝试为我的api编写测试用例。我已经获得了访问令牌。但我无法使用access token中的APIClient对用户进行身份验证
我希望这个curl命令适用于APIClient。
curl -H "Authorization: Bearer <your_access_token>" http://localhost:8000/api/v1/users/current/
我试过了
client.get('/api/v1/users/current/', headers={'Authorization': 'Bearer {}'.format(self.access_token)})
和
client.credentials(HTTP_AUTHORIZATION='Token ' + self.access_token)
以下是代码段的一部分
from rest_framework.test import APIClient
from rest_framework.test import APITestCase
....
class APITest(APITestCase):
def setUp(self):
...
self.client = APIClient()
...
response = self.client.post('/api/v1/oauth2/token/', post_data)
self.access_token = response.json()['access_token']
def test_get_current_user(self):
client.get('/api/v1/users/current/', headers={'Authorization': 'Bearer {}'.format(self.access_token)})
我收到回复
<HttpResponseForbidden status_code=403, "text/html; charset=utf-8">
答案 0 :(得分:3)
由于您在curl中使用Authorization: Bearer,因此您还应该client.credentials使用Bearer字而不是Token:
client.credentials(HTTP_AUTHORIZATION='Bearer ' + self.access_token)