<div dir="ltr">OAuth was planned in second phase according to the proposal. I needed a substitute to check for the permissions visually meanwhile. I can do this on my local git tree then :) </div><br><div class="gmail_quote"><div dir="ltr">On Mon, May 14, 2018 at 8:39 PM Paolo Bonzini <<a href="mailto:pbonzini@redhat.com">pbonzini@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 14/05/2018 16:57, Shubham Jain wrote:<br>
> Adding browsable login in api would help in checking the permission level of each endpoint for each user visually.<br>
> ---<br>
>  patchew/urls.py | 2 ++<br>
>  1 file changed, 2 insertions(+)<br>
> <br>
> diff --git a/patchew/urls.py b/patchew/urls.py<br>
> index 08ace07..18cc95c 100644<br>
> --- a/patchew/urls.py<br>
> +++ b/patchew/urls.py<br>
> @@ -27,11 +27,13 @@ from django.conf.urls import include, url<br>
>  from api.admin import admin_site<br>
>  from django.conf.urls.static import static<br>
>  from django.conf import settings<br>
> +from rest_framework.authtoken import views<br>
>  <br>
>  urlpatterns = [<br>
>      url(r'^admin/', admin_site.urls),<br>
>      url(r'^api/', include('api.urls')),<br>
>      url(r'^', include('www.urls')),<br>
> +    url(r'^/api/api-auth/', include('rest_framework.urls',namespace='rest_framework')),<br>
>  ] + static(settings.STATIC_URL,<br>
>             document_root=settings.STATIC_ROOT) \<br>
>    + static(settings.MEDIA_URL,<br>
> <br>
<br>
Does this view use token authentication?<br>
<br>
My plan was to use OAuth, which has nice support for<br>
permissions---scopes would be used just like groups in the current API,<br>
but without the need to create a user for each service.<br>
<br>
Paolo<br>
</blockquote></div>