我正在使用 DRF 和 OAuthToolkit。这是我的看法:-
class UserDetailView(RetrieveUpdateDestroyAPIView):
serializer_class = UserUpdateSerializer
permission_classes = [TokenHasResourceScope]
required_scopes = ['user_detail']
现在,上述视图将支持GET、PUT、PATCH和DELETE方法。现在,如果我创建一个范围为 as 的令牌user_detail,它将授予对所有方法的访问权限。但是,我希望 SAFE 和 UNSAFE 方法具有不同的读/写范围。
在读取的OAuthToolkit代码后,它会为和方法TokenHasResourceScope创建范围,即和。SAFEUNSAFEuser_detail:readuser_detail:write
现在,如果客户端请求user_detail:read范围,则库返回invalid scope.
如何以不同的方式支持读取和写入特定视图的范围?