Django-test-client die http-basic-auth für die post-Anforderung

jeder. Ich bin versucht, zu schreiben tests für RESTful API implementiert, die mit django-tastypie mit http-basic-auth. So, ich habe den folgenden code:

def http_auth(username, password):
    credentials = base64.encodestring('%s:%s' % (username, password)).strip()
    auth_string = 'Basic %s' % credentials
    return auth_string

class FileApiTest(TestCase):

    fixtures = ['test/fixtures/test_users.json']

    def setUp(self):
        self.extra = {
            'HTTP_AUTHORIZATION': http_auth('testuser', 'qwerty')
        }

    def test_folder_resource(self):
        response = self.client.get('/api/1.0/folder/', **self.extra)
        self.assertEqual(response.status_code, 200)

    def test_folder_resource_post(self):
        response = self.client.post('/api/1.0/folder/', **self.extra)
        self.assertNotEqual(response.status_code, 401)

GET-request ist gut gemacht, die Rückkehr status-code 200. Aber POST-request gibt immer 401. Ich bin sicher, ich mache etwas falsch. Irgendwelche Ratschläge?

  • Vielleicht überprüfen Sie Ihre Meta: Autorisierung auf Ihre Ressource? Was bedeutet es zu sagen?
  • authorization = DjangoAuthorization()
  • aw, Mist, ich meinte "Authentifizierung", was Sie testen hier. Der Unterschied ist die Authentifizierung == "Wer bist du", Autorisierung == "Können Sie dies tun?"
  • authentication = BasicAuthentication(realm=settings.SOCIAL_API_REALM)
InformationsquelleAutor dmrz | 2011-05-20
  1. 6

    Check-out diese Frage. Ich habe den code für die tests sowohl mit Hilfe von GET-und POST und es funktionierte. Der einzige Unterschied, den ich sehen kann, ist, dass Sie verwendet haben, base64.encodestring anstelle von base64.b64encode.

    Ansonsten, wenn das nicht funktioniert, wie sind Sie mit der Durchführung der HTTP-Authentifizierung? Ich schrieb und verwenden Sie diese Funktion, decorator:

    import base64
from django.http import HttpResponse
from django.contrib.auth import authenticate, login

def http_auth(view, request, realm="", must_be='', *args, **kwargs):
    if 'HTTP_AUTHORIZATION' in request.META:
        auth = request.META['HTTP_AUTHORIZATION'].split()
        if len(auth) == 2:
            if auth[0].lower() == "basic":
                uname, passwd = base64.b64decode(auth[1]).split(':')
                if must_be in ('', uname):
                    user = authenticate(username=uname, password=passwd)
                    if user is not None and user.is_active:
                            login(request, user)
                            request.user = user
                            return view(request, *args, **kwargs)

    # They mustn't be logged in
    response = HttpResponse('Failed')
    response.status_code = 401
    response['WWW-Authenticate'] = 'Basic realm="%s"' % realm
    return response


def http_auth_required(realm="", must_be=''):
    """ Decorator that requires HTTP Basic authentication, eg API views. """
    def view_decorator(func):
        def wrapper(request, *args, **kwargs):
            return http_auth(func, request, realm, must_be, *args, **kwargs)
        return wrapper
    return view_decorator
    • Ich benutze django-tastypie, es hat eine eingebaute bash-http-Authentifizierung und es funktioniert gut. Ich kann nicht nur post-Anfragen mit django-test-client und ich habe keine Ahnung, wo das problem ist
    • Diese Datei scheint Griff die Authentifizierung. Werfen Sie einen Blick durch und sehen, wenn Sie können verfolgen, was mache ich falsch? github.com/toastdriven/django-tastypie/blob/master/tastypie/...
    InformationsquelleAutor Humphrey
  2. 1

    Ich gefunden habe, ein Grund für mein problem. DjangoAuthorization prüft Berechtigungen mit django premissions Rahmen, da ich ihn nicht in meinem Projekt alle post/put/delete requests von nicht superuser sind nicht. Mein schlechtes.

    Trotzdem, vielen Dank an Euch, Jungs, für die Antworten.

    InformationsquelleAutor dmrz
  3. 0

    Auf Python 3

    @staticmethod
def http_auth(username, password):
    """
    Encode Basic Auth username:password.
    :param username:
    :param password:
    :return String:
    """
    data = f"{username}:{password}"
    credentials = base64.b64encode(data.encode("utf-8")).strip()
    auth_string = f'Basic {credentials.decode("utf-8")}'
    return auth_string


def post_json(self, url_name: AnyStr, url_kwargs: Dict, data: Dict):
    """
    Offers a shortcut alternative to doing this manually each time
    """
    header = {'HTTP_AUTHORIZATION': self.http_auth('username', 'password')}
    return self.post(
        reverse(url_name, kwargs=url_kwargs),
        json.dumps(data),
        content_type="application/json",
        **header
    )
    InformationsquelleAutor unixeO
Schreibe einen Kommentar