kyunggeunlee
commented
4 years ago 제가 알기로 create_user를 통해 생성된 유저가 post/put/delete 권한을 가지지 않는 경우는 없습니다.
말씀해 주신 내용을 두고 미루어 보면 CSRF token 인증이 되지 않은 경우에 발생하는 현상과 유사한 것 같은데, 만약 그렇다면 에러 메세지를 통해 확인할 수 있습니다. 403 Forbidden과 함께 어떤 메세지가 출력되나요?
ARC 기준으로는, Response Headers 탭을 클릭하면 CSRF 문제인 경우 아래와 같은 내용이 포함되어 있습니다.
haesookim
api를 사용하여 생성한 user의 permission 설정에 대한 질문이 있습니다!
signup/signin api를 사용하여 새로운 user를 만들고 로그인한 후, post/put/delete등의 request를 보내려고 하면 403 Forbidden이 뜹니다. admin interface에 들어가서 각 User의 permission을 따로 설정해 주면 이 문제가 해결되는데, 혹시 이렇게 하지 않고 permission template을 주거나, user.objects.create_user()를 호출할 때 바로 이런 권한을 부여하는 방법이 있나요? 그리고 이 부분이 채점에서 고려되나요? (이게 아니라면 superuser로만 테스팅하게 되는 것인지...?도 궁금합니다)