Discussion :

[CapMichelin]

Bien le bonjour!

Je suis donc en train d'écrire une appli web sous django, et je rencontre quelques problèmes avec TokenAuthentication.
Je pense avoir fait tout ce qu'il fallait mais rien à faire, ça marche pas!
Je souhaite acceder à la page http://127.0.0.1/api/ qui a cette vue :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
 
class ApiIndexView(generics.ListCreateAPIView):
    permission_classes = (IsAuthenticated,)
    queryset = Fact.objects.all()
    serializer_class = FactSerializer

Lorsque je vais directement sur l'adresse, il suffit que je me log avec le compte superuser que j'ai créé et ça va.

Dans mon script, je lance :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
import requests
 
data={'username': 'admin', 'password': '123456aze'}
response = requests.post('http://127.0.0.1:8000/api-token-auth/', data=data)
 
to_ken = response.json()['token']
 
print(to_ken)
 
headers={'Authorization': 'Token %s' % to_ken }
 
response = requests.post('http://127.0.0.1:8000/api/', headers=headers)

Le premier request fonctionne bien, je récupère le Token associé à l'user admin.
Mais le second me renvoi un status_code 403, ce qui correspond à Forbidden (ce qui est fort vu que je suis superuser)
J'ai bien poncé la doc de Django_rest, sans trouver de solutions, j'ai bien fait tout ce qui est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
INSTALLED_APPS = (
    ...
    'rest_framework.authtoken'
)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    )
}

Bref, je ne vois pas du tout ce qui ne vas pas, si vous avez des idées, je suis preneur!

Merci d'avance!

Cap'

[Takka]

Alors, première chose, je pense que tu es déjà au courant, mais te loguer avec le login/password puis te loguer via le token que tu récupères, ça ne sert à rien. Il faut que tu stocks le token en local dans un fichier de settings et que tu l'utilises directement pour te loguer.

Ensuite pour ton problème, je t'avoue que ta ligne à l'air bonne, la seul différence que je vois avec mon bout de code c'est que j'ai un Content-Type en plus de l'authorization :

Code python :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
headers={'Authorization': 'Token ' + settings.API_TOKEN, 'Content-Type': 'application/json'}

Je me demande du coup si, parce que tu n'as pas spécifié le type de donnée que tu souhaite récupérer.

[CapMichelin]

Merci de ta réponse! Au final, j'ai trouvé la solution à mon problème, j'ai changé ma classe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
class ApiIndexView(generics.ListCreateAPIView):
    permission_classes = (IsAuthenticated,)
    queryset = Fact.objects.all()
    serializer_class = FactSerializer

en

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
class ApiIndexView(generics.ListCreateAPIView):
    permission_classes = (IsAuthenticated,)
    authentication_classes = (TokenAuthentication,)
    queryset = Fact.objects.all()
    serializer_class = FactSerializer

Je ne sais pas trop pourquoi, mais ça marche.
Ou alors, je n'ai pas bien compris le principe des classes de permissions et d'authentifications par défault sur le fichier settings.py, ça ne s'appllique pas à toutes les views?

En tout cas, merci bien!
Cap

[Takka]

Et bien je n'ai pas du tout de ligne qui gère l'authentification et les permissions dans mes vues, je t'avouerais que j'ai également beaucoup de mal à savoir comment tout fonctionne dans DRF. ^^