现在我用Django rest-framework创建了一些API,并使用了JWT进行令牌身份验证。目前,我有一些关于令牌权限的问题。如何在Django中检测令牌权限?
例如,有A用户和B用户。当A用户编写文章“test”时,“test”文章只能由A用户编辑或删除。但是我该如何检测有关“test”文章的权限?
令牌将在每次用户登录时更改。因此,通过令牌检测不是正确的方法。我在Google上搜索了几个小时,是否有解决此问题的解决方案?是否有一种方法可以通过令牌确定用户权限?
提前致谢!
例如,有A用户和B用户。当A用户编写文章“test”时,“test”文章只能由A用户编辑或删除。但是我该如何检测有关“test”文章的权限?
令牌将在每次用户登录时更改。因此,通过令牌检测不是正确的方法。我在Google上搜索了几个小时,是否有解决此问题的解决方案?是否有一种方法可以通过令牌确定用户权限?
提前致谢!