es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Cómo dar permiso a AnonymousUser para obtener los datos de una habitación utilizando un passkey con Django Rest Framework.

Cómo dar permiso a AnonymousUser para obtener los datos de una habitación utilizando un passkey con Django Rest Framework.

24 Jul, 2023 Programación

Soy nuevo en Django y estoy intentando crear una aplicación con habitaciones que solo puedan ser creadas por un usuario, pero cualquiera puede “iniciar sesión” en una habitación con un Id de habitación y una clave de acceso.

La cuestión es que no sé cómo abordar esto, leí algo sobre anular el AnonymousUser, pero como estoy usando simplejwt para autenticar a un User, pensé que tal vez sería mejor crear un token json con el Id de la habitación y la clave de acceso en lugar de usar nombre de usuario y contraseña. Luego permitiría que cualquiera con este token acceda a la habitación…

Pero no sé cómo hacerlo y me gustaría recibir algunos consejos sobre qué debería hacer o buscar, ya que no he encontrado nada al respecto por mi cuenta.

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Hay varias formas de abordar esto. Un enfoque podría ser utilizar el sistema de autenticación incorporado de Django y agregar lógica personalizada para el acceso a la sala.

    Para crear una sala que solo pueda ser creada por un usuario, puedes agregar una clave externa al modelo “Room” que se vincule con el modelo “User”. De esta manera, un usuario solo puede crear una sala si está autenticado y registrado en el sistema.

    Para permitir que cualquier persona con un ID y una clave de acceso a la sala acceda a la misma, puedes crear un backend de autenticación personalizado que verifique el ID de la sala y la clave de acceso en lugar del nombre de usuario y la contraseña. También puedes crear un token personalizado que incluya el ID de la sala y la clave de acceso, y usarlo para autenticar a los usuarios.

    En tu backend de autenticación personalizado, puedes reemplazar el método “authenticate” para verificar el ID de la sala y la clave de acceso. Si son válidos, puedes crear un objeto “User” y devolverlo al sistema de autenticación de Django. También puedes configurar los permisos del usuario para permitirle acceder a la sala específica.

    Aquí tienes un ejemplo de implementación del backend de autenticación personalizado:

    from django.contrib.auth.backends import BaseBackend
from django.contrib.auth.models import User

class RoomAuthBackend(BaseBackend):
    def authenticate(self, request, room_id=None, passkey=None):
        try:
            # verificar si el ID de la sala y la clave de acceso son válidos
            room = Room.objects.get(id=room_id, passkey=passkey)

            # crear un objeto "User" con el ID y la clave de acceso de la sala
            user = User.objects.create_user(username=f'sala{room.id}', password=room.passkey)

            # configurar los permisos del usuario para permitir el acceso a la sala
            user.is_staff = True

            return user
        except Room.DoesNotExist:
            return None

    Luego puedes agregar el backend de autenticación personalizado al archivo de configuración de tu proyecto de Django:

    AUTHENTICATION_BACKENDS = [
    'ruta.hacia.RoomAuthBackend',
    'django.contrib.auth.backends.ModelBackend',
]

    Ahora, cuando un usuario proporcione un ID de sala y una clave de acceso para autenticarse, el sistema de autenticación de Django intentará autenticarse primero utilizando “RoomAuthBackend”. Si la autenticación tiene éxito, se devolverá un objeto “User” que tiene permiso para acceder a la sala específica.

    Ten en cuenta que este es solo un enfoque y hay muchas otras formas de lograr el mismo resultado. Es fundamental comprender los requisitos de tu proyecto y elegir el enfoque que mejor se adapte a tus necesidades.

Comments are closed.