以下是我的settings.py文件。
In Django,超级用户可以根据其角色添加更多用户。我正在使用DRF的简单JWT进行身份验证。但是只凭访问和刷新令牌无法检测用户类型。
这是我的settings.py文件
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': ('rest_framework.permissions.IsAuthenticated',),
'DEFAULT_AUTHENTICATION_CLASSES': ('rest_framework_simplejwt.authentication.JWTAuthentication',),
}
urls.py
->网址(URL).py
from django.contrib import admin
from django.urls import path, include
from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView
urlpatterns = [
path('admin/', admin.site.urls),
path('', include('Manage_Merchants.urls')),
path('api-auth', include('rest_framework.urls')),
path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
]
当我在Postman中访问127.0.0.1:8000/api/token/时,它会要求输入用户名和密码。当我输入用户名和密码后,它会生成刷新令牌和访问令牌。
那么,我如何确定该令牌是为超级用户还是由超级用户创建的其他用户生成的?如何通过将更多的值作为字典与访问和刷新令牌一起传递来标识用户的类型?
使用Postman生成DRF JWT