我正在使用DRF和OAuthToolkit。这是我的视图:-你知道吗
class UserDetailView(RetrieveUpdateDestroyAPIView):
serializer_class = UserUpdateSerializer
permission_classes = [TokenHasResourceScope]
required_scopes = ['user_detail']
现在,上面的视图将支持GET
、PUT
、PATCH
和DELETE
方法。现在,如果我创建一个范围为user_detail
的令牌,它将提供对所有方法的访问。但是,对于安全方法和不安全方法,我需要不同的读/写范围。你知道吗
在读取TokenHasResourceScope
的OAuthToolkit代码时,它为SAFE
和UNSAFE
方法创建作用域,即user_detail:read
和user_detail:write
。你知道吗
现在,如果客户机请求user_detail:read
作用域,库将返回invalid scope
。你知道吗
如何以不同的方式支持特定视图的读写作用域?你知道吗
目前没有回答
相关问题 更多 >
编程相关推荐