📝

【Django】Pythonで作るRest API【２４Authorization Bearer】

2023/02/11に公開

【２４Authorization Bearer】

今回は前回設定したパーミッションを「Postman」を使用して
テストを行います。

Postmanが起動できましたら
認証が通っていない状態で、

こちらに「GET」リクエストを送信します。

認証が通っていませんので、
「"detail": "Authentication credentials were not provided."」というレスポンスと
「401 Unauthorized」のステータスが表示されます。

こちらの結果でパーミッションの設定は正常に機能していることが確認できます。

次にアクセストークンを取得するため、

こちらに「Post」リクエストでログイン情報を送信します。

{
    "username": "test@mail.com",
    "password": "testtest"
}

こちらはURLの入力フォーム下の設定で
「Body」-> 「row」-> 「JSON」
を選択してください。

そして、アクセストークンをコピーして

こちらの画面に戻ります。

そうしましたらURLの入力フォーム下の設定で
「Headers」を選択してください。

KEYの部分に

Authorization

VALUEの部分にBearerと半角スペースを設定して
コピーしたアクセストークンを貼り付けます

Bearer eyJ0eXAiOiJKV1QiLCJhbGc...................

こちらの設定後リクエストの送信をするとユーザーのデータが返ってきます。

トークンの有効期限がデフォルトだと「5分」になっていますので、
もし有効期限切れの場合はリフレッシュするか再度ログインを実行してみてください。