Django Rest Framework "detail":"未提供身份验证凭据。"
Posted
技术标签:
【中文标题】Django Rest Framework "detail":"未提供身份验证凭据。"【英文标题】:Django Rest Framework "detail":"Authentication credentials were not provided."Django Rest Framework "detail":"未提供身份验证凭据。" 【发布时间】:2015-02-05 06:04:38 【问题描述】:我尝试使用 OAuth Toolkit 向我的 Rest API 添加身份验证。我进入登录页面并输入我的用户名和密码,然后重定向到我的 api。然后我收到一条消息 "detail":"Authentication credentials were not provided." 我已经尝试对此进行调查,大多数有问题的人似乎都错过了 Rest_Framework 设置中的某些内容。不过我想我没有。
这是我的代码:
设置.py
LOGIN_REDIRECT_URL = '/api/users/'
REST_FRAMEWORK =
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
'oauth2_provider.ext.rest_framework.OAuth2Authentication',
),
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAdminUser',
),
'DEFAULT_RENDERER_CLASSES': (
'rest_framework.renderers.JSONRenderer',
),
'DEFAULT_PARSER_CLASSES': (
'rest_framework.parsers.JSONParser',
),
url.py
urlpatterns = patterns('', url(r'^admin/', include(admin.site.urls)),
url(r'^accounts/login/$', auth_views.login, 'template_name': 'login.html'),
url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),
url(r'^api-token-auth/', 'rest_framework.authtoken.views.obtain_auth_token'),
url(r'^o/', include('oauth2_provider.urls', namespace='oauth2_provider')),
url(r'^api/users/$', api.UserList.as_view()),
url(r'^api/users/(?P<pk>[0-9+]+)/$', api.UserDetail.as_view()),
)
api.py
@receiver(post_save, sender=User)
def init_new_user(sender, instance, signal, created, **kwargs):
if created:
Token.objects.create(user=instance)
class APIEndpoint(ProtectedResourceView):
def get(self, request, *args, **kwargs):
return HttpResponse('Protected with OAuth2!')
class UserViewSet(viewsets.ModelViewSet):
model = User
serializer_class = UserSerializer
def retrieve(self, request, pk=None):
if pk == 'me':
return Response(UserSerializer(request.user).data)
return super(UserViewSet, self).retrieve(request, pk)
class UserList(generics.ListCreateAPIView):
queryset = User.objects.all()
serializer_class = UserSerializer
class UserDetail(generics.RetrieveUpdateDestroyAPIView):
queryset = User.objects.all()
serializer_class = UserSerializer
【问题讨论】:
对这些解决方案有帮助:***.com/questions/14877249 我看了这些,但仍然没有运气。从那里我唯一没有尝试的是WSGIPassAuthorization On,据我所知,如果你在Apache服务器上运行,而我只是运行virtualenv。如果我错了,我不知道在哪里放 WSGIPassAuthorization On
你是对的,这是一个 Apache 特定的配置选项。您的设置文件中的INSTALLED_APPS 中有oauth2_provider 列表吗?
嗯,我唯一能想到的另一件事就是尝试切换DEFAULT_AUTHENTICATION_CLASSES的顺序,让OAuth2在前。
你得到的响应码是什么?
【参考方案1】:
在我的情况下,令牌身份验证在开发服务器上运行良好,而不是在 Apache 上。原因正是缺少WSGIPassAuthorization On
http://www.django-rest-framework.org/api-guide/authentication/#apache-mod_wsgi-specific-configuration
【讨论】:
【参考方案2】:在我的例子中,我在视图集中使用了permissions.IsAuthenticatedOrReadOnly 权限类,但是在没有登录的情况下发送了一个发布请求:
class MemberViewSet(viewsets.ModelViewSet):
queryset = Member.objects.all()
serializer_class = MemberSerializer
permission_classes = (
permissions.IsAuthenticatedOrReadOnly,
)
@list_route(methods=['post'])
def check_activation_code(self, request):
# my custom action which do not need login
# I met the error in this action
do_something()
因此对该权限类的权限检查失败。
删除IsAuthenticatedOrReadOnly 权限类后一切正常。
【讨论】:
【参考方案3】:如果你有,请查看你的 settings.py
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
),
像这样在REST_FRAMEWORK中,每次发帖都会验证。
REST_FRAMEWORK =
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
)
所以,删除它。
【讨论】:
以上是关于Django Rest Framework "detail":"未提供身份验证凭据。"的主要内容,如果未能解决你的问题,请参考以下文章
Django Rest Framework 和 django Rest Framework simplejwt 两因素身份验证
17-Django-Django REST framework-REST framework及RESTful简介