1
djangoのlogin_required、HTTP基本認証、およびOAuthの3つの異なる認証メカニズムを使用して、単一のAPI呼び出しを公開しようとしています。私は3人すべてのためにデコレータを持っていますが、それらをすべてスムーズに動かす方法を考え出すことはできません。Django:ビューにmutilpleアクセスコントロールデコレータを適用
必要なロジックは、デコレータ/認証メカニズムのいずれかがユーザーの要求に対して有効な場合(基本的にはOR)、ビューへのアクセスを許可することです。しかし、単に3人のデコレータをすべて含めるだけであれば、ANDを介してリクエストを送信する前にすべて満足したいと思っています。
これを処理するにはどうすればよいですか?
良い点...少し考えてみましょう。 – Parand
私のAPIでは、セッションされたユーザーに対してHTTP基本認証とテストを許可しますが、ログインは必要ありません。私は失敗時にログインURLにリダイレクトせず、代わりに401エラーを返します。これにより、ログインしているユーザーはAPIをテストできますが、基本認証または認証が失敗した場合にブラウザ以外のアクセスで競合が発生することはありません。 –