토큰을 사용하여 모바일 앱에서 사용자 데이터를 검색합니다. 하지만 ... 사용자가 인증 한 경우 다른 사용자의 데이터에 액세스 할 수 있습니다 .... 어떻게 모델 사용자의 자체 사용자 데이터에 대한 액세스 권한 만 사용자 토큰을 제한합니까? (죄송 내 나쁜 영어)일부 사용자가 자신의 사용자 데이터에만 액세스 할 수 있도록하려면 클래스 뷰에서 Oauth2 토큰을 사용 하시겠습니까?
나는이 정보를 사용자 정보 검색에 사용합니다. 이제는 permission_classes에 유효한 oauth2 토큰과 함께 IsAuthenticated를 사용하고 있지만, 유효한 토큰 사용자 만이 해당 토큰에 액세스 할 수 있습니다.
class UserDetail(viewsets.ReadOnlyModelViewSet):
queryset = User.objects.all()
serializer_class = UserSerializer
lookup_field = 'username'
permission_classes = (IsAuthenticated,)
나를 위해이 작품을 뷰셋 UserDetail :
class Prueba(viewsets.ModelViewSet):
serializer_class = UserSerializer
permission_classes = (IsAuthenticated,)
def get_queryset(self):
queryset = User.objects.all().filter(username=self.request.user)
return queryset
최소한의 코드 예제를 제공하고 문제를 설명하는 더 구체적인하십시오 –