Wie kann ich die Authentifizierung in Django REST Framework deaktivieren?

Arbeite ich auf einer Shop-Website, wo jeder Benutzer anonym zu sein (gut, bis es Zeit ist zu zahlen, mindestens), und ich versuche, Django REST Framework dienen die Produkt-API, aber es hält Klagen über:

"detail": "Authentication credentials were not provided."

Fand ich einige Einstellungen im Zusammenhang mit der Authentifizierung, aber ich konnte nichts finden wie ENABLE_AUTHENTICATION = True. Wie kann ich Sie einfach deaktivieren Sie die Authentifizierung, und lassen Sie jeden Besucher der Website Zugriff auf die API?

Kommentar zu dem Problem
Verwandte Frage: stackoverflow.com/questions/35970970/... Kommentarautor: Erol Guzoğlu

InformationsquelleAutor der Frage machineghost | 2014-11-23

  1. 36

    Können Sie geben leere Standardwerte für die Erlaubnis und Authentifizierung Klassen in Ihren Einstellungen.

    REST_FRAMEWORK = {
    # other settings...

    'DEFAULT_AUTHENTICATION_CLASSES': [],
    'DEFAULT_PERMISSION_CLASSES': [],
}

    InformationsquelleAutor der Antwort inancsevinc

  2. 23

    Können Sie auch deaktivieren Sie die Authentifizierung für eine bestimmte Klasse oder Methode, nur halten Sie einen leeren Dekorateure für die jeweilige Methode. 

    from rest_framework.decorators import authentication_classes, permission_classes

@api_view(['POST'])    
@authentication_classes([])
@permission_classes([])
def items(request):
   return Response({"message":"Hello world!"})

    InformationsquelleAutor der Antwort Aashish Soni

  3. 4

    Wenn mit APIView können Sie erstellen, die eine Berechtigung für die Ansicht, Beispiel unten:

    urls.py

    url(r'^my-endpoint', views.MyEndpoint.as_view())

    permissions.py

    class PublicEndpoint(permissions.BasePermission):
    def has_permission(self, request, view):
        return True

    views.py

    from permissions import PublicEndpoint

class MyEndpoint(APIView):

    permission_classes = (PublicEndpoint,)

    def get(self, request, format=None):
        return Response({'Info':'Public Endpoint'})

    InformationsquelleAutor der Antwort Slipstream

  4. 2

    Können Sie sich auch wenden es auf einen konkreten Endpunkt, indem Sie auf die Klasse oder Methode. Nur anwenden müssen django rest framework AllowAny Erlaubnis, um die spezifische Methode oder Klasse.

    views.py

    from rest_framework.permissions import AllowAny

from .serializers import CategorySerializer
from catalogue.models import Category   

@permission_classes((AllowAny, ))
class CategoryList(generics.ListAPIView):
    serializer_class = serializers.CategorySerializer
    queryset = Category.objects.all()

    Können Sie dasselbe Ergebnis erreichen, indem Sie mit einer leeren Liste oder Tupel für die Berechtigungen festlegen, aber Sie mögen es hilfreich finden, geben Sie diese Klasse, denn Sie macht die Absicht deutlich.

    InformationsquelleAutor der Antwort Umar Asghar

Schreibe einen Kommentar