Fatal编程技术网

Django rest framework Django身份验证为OAuth2时使用DRF可浏览API

django-rest-framework

Django rest framework Django身份验证为OAuth2时使用DRF可浏览API,django-rest-framework,Django Rest Framework,我的应用程序(Django和Django Rest框架)使用OAuth2协议进行身份验证 注意:用于身份验证的包是,后端是Microsoft Azure Active Directory。用户永远不会被要求创建密码 没有和不想要密码验证有没有办法让他们访问可浏览的API 在mysettings.py中,我定义用户必须经过身份验证: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.

我的应用程序(Django和Django Rest框架)使用OAuth2协议进行身份验证

注意:用于身份验证的包是,后端是Microsoft Azure Active Directory。用户永远不会被要求创建密码

没有和不想要密码验证有没有办法让他们访问可浏览的API

在my
settings.py
中,我定义用户必须经过身份验证:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.SessionAuthentication'
    ),
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    )
}

url.py
中:

url(r'^api/', include('api.urls')),
url(r'^api/auth/', include('rest_framework.urls', namespace='rest_framework'))
我陷入身份验证中,因为即使用户(在我的应用程序中)获得了正确的身份验证,他们仍然必须登录到要求输入密码(用户没有)的
/apu/auth/login/
端点.

请解释您的问题……。并显示一些代码,以便我们清楚地理解……@amrit我编辑了问题以提供更多信息。如果您仍然觉得不明确,请告诉我。为什么不使用rest auth进行登录、注册等…并且您应该在ModelViewset中处理身份验证和权限。。。。在设置中,您可以允许任何这样的用户……‘默认权限’类:(‘rest\u framework.permissions.AllowAny’,)我不能这样做,请满足其他要求。除此之外,我认为您的建议是一个坏的策略(比如设置防火墙允许所有的,然后阻塞某些端口和IPS…)。