Python Tastypie将登录用户识别为匿名用户
我将Django应用程序部署到远程服务器,但tastypie无法识别远程服务器上的登录用户 我有一个Tastype资源,用于过滤属于当前登录用户的所有对象:Python Tastypie将登录用户识别为匿名用户,python,django,tastypie,Python,Django,Tastypie,我将Django应用程序部署到远程服务器,但tastypie无法识别远程服务器上的登录用户 我有一个Tastype资源,用于过滤属于当前登录用户的所有对象: def apply_authorization_limits(self, request, object_list): return object_list.filter(user=request.user) 当我尝试在端点上为对象执行GET请求时,会出现以下错误: int() argument must be a strin
def apply_authorization_limits(self, request, object_list):
return object_list.filter(user=request.user)
int() argument must be a string or a number, not 'AnonymousUser
{% if user.is_authenticated %}
Logged in as <strong>{{ user.username }}</strong>
<a href="/users/logout">Logout</a>
{% else %}
<a href="/users/signup">Signup</a>
<a href="/users/login">Login</a>
{% endif %}
第二种方法是将用户名和apikey嵌入webapp,让JS获取这些值并将它们添加到get/POST查询字符串中,但这可能会导致安全问题。这将是一个安全问题,因为如果用户有用户名和api密钥,他们可以假装是另一个用户。首先:APIKeyAuth:这就像另一个用户通过不安全的连接获得用户名和密码或会话id一样是一个问题 第二:如果您想使用基于会话的身份验证(它只在浏览器中工作,对于当前登录的用户),您需要创建自己的身份验证后端,详细信息请参见
从那里向上滚动一点,阅读关于您选择的身份验证方法的严重警告 First:APIKeyAuth:这就像另一个用户通过不安全的连接获取用户名和密码或会话id一样,是一个问题 第二:如果您想使用基于会话的身份验证(它只在浏览器中工作,对于当前登录的用户),您需要创建自己的身份验证后端,详细信息请参见
从那里向上滚动一点,阅读关于您选择的身份验证方法的严重警告 您如何向
tastypetastypeauthentication = Authentication()