【Django-ninja】使用Django ninja 进行auth鉴权

在Django Ninja中使用auth鉴权，你可以通过以下步骤实现：

1. 确保你已经安装了Django和Django Ninja。
2. 在你的ninja_extra.py文件或者其他的ninja配置文件中，配置你的API以使用auth鉴权。

以下是一个简单的例子，演示如何在Django Ninja中使用auth鉴权：

from ninja import NinjaAPI, Auth
from django.contrib.auth.models import User
 
api = NinjaAPI()
 
@api.get('/user/me/')
def get_current_user(request):
    # 这里的Auth.user()会自动获取请求中的用户对象
    user = Auth.user()
    return UserSerializer(user).dict()
 
# 如果你想要确保某个API只能被认证用户访问，可以这样做：
@api.get('/secret/')
def secret_endpoint(request):
    user = Auth.user()
    # 确保用户已经登录
    if not user.is_authenticated:
        return {"detail": "Authentication credentials were not provided."}
    # 这里是秘密内容
    return {"message": "You have accessed the secret content!"}
 
# 注意：UserSerializer需要你自己定义，以适应你的用户模型。

在这个例子中，Auth.user() 函数会从请求中提取当前登录的用户。如果你想要确保某个API只能被认证用户访问，你可以检查 request.user.is_authenticated 属性。

确保你的Django项目已经包含了中间件 django.contrib.auth.middleware.AuthenticationMiddleware 和 django.contrib.messages.middleware.MessageMiddleware，这样Django Ninja可以从HTTP请求中提取用户信息。

以上代码提供了一个简单的示例，展示了如何在Django Ninja中使用auth鉴权。在实际应用中，你可能需要根据自己的需求定制序列化器和更多的认证逻辑。