Django_rest_Framework, Token Authentication

Version imprimable

Bien le bonjour!

Je suis donc en train d'écrire une appli web sous django, et je rencontre quelques problèmes avec TokenAuthentication.
Je pense avoir fait tout ce qu'il fallait mais rien à faire, ça marche pas!
Je souhaite acceder à la page http://127.0.0.1/api/ qui a cette vue :
Code:

1 2 3 4 5 6 class ApiIndexView(generics.ListCreateAPIView): permission_classes = (IsAuthenticated,) queryset = Fact.objects.all() serializer_class = FactSerializer
Lorsque je vais directement sur l'adresse, il suffit que je me log avec le compte superuser que j'ai créé et ça va.

Dans mon script, je lance :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 import requests data={'username': 'admin', 'password': '123456aze'} response = requests.post('http://127.0.0.1:8000/api-token-auth/', data=data) to_ken = response.json()['token'] print(to_ken) headers={'Authorization': 'Token %s' % to_ken } response = requests.post('http://127.0.0.1:8000/api/', headers=headers)
Le premier request fonctionne bien, je récupère le Token associé à l'user admin.
Mais le second me renvoi un status_code 403, ce qui correspond à Forbidden (ce qui est fort vu que je suis superuser)
J'ai bien poncé la doc de Django_rest, sans trouver de solutions, j'ai bien fait tout ce qui est :
Code:

1 2 3 4 INSTALLED_APPS = ( ... 'rest_framework.authtoken' )
Code:

1 2 3 4 5 6 7 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', ) }
Bref, je ne vois pas du tout ce qui ne vas pas, si vous avez des idées, je suis preneur!

Merci d'avance!

Cap'

22/05/2017, 16h58
Takka
Alors, première chose, je pense que tu es déjà au courant, mais te loguer avec le login/password puis te loguer via le token que tu récupères, ça ne sert à rien. Il faut que tu stocks le token en local dans un fichier de settings et que tu l'utilises directement pour te loguer.

Ensuite pour ton problème, je t'avoue que ta ligne à l'air bonne, la seul différence que je vois avec mon bout de code c'est que j'ai un Content-Type en plus de l'authorization :
Code:

1 2 headers={'Authorization': 'Token ' + settings.API_TOKEN, 'Content-Type': 'application/json'}
Je me demande du coup si, parce que tu n'as pas spécifié le type de donnée que tu souhaite récupérer.

Merci de ta réponse! Au final, j'ai trouvé la solution à mon problème, j'ai changé ma classe :
Code:

1 2 3 4 class ApiIndexView(generics.ListCreateAPIView): permission_classes = (IsAuthenticated,) queryset = Fact.objects.all() serializer_class = FactSerializer
en
Code:

1 2 3 4 5 class ApiIndexView(generics.ListCreateAPIView): permission_classes = (IsAuthenticated,) authentication_classes = (TokenAuthentication,) queryset = Fact.objects.all() serializer_class = FactSerializer
Je ne sais pas trop pourquoi, mais ça marche.
Ou alors, je n'ai pas bien compris le principe des classes de permissions et d'authentifications par défault sur le fichier settings.py, ça ne s'appllique pas à toutes les views?

En tout cas, merci bien!
Cap

23/05/2017, 10h27
Takka

Et bien je n'ai pas du tout de ligne qui gère l'authentification et les permissions dans mes vues, je t'avouerais que j'ai également beaucoup de mal à savoir comment tout fonctionne dans DRF. ^^