基于类的视图django中的JWT验证
基于类的视图(Class-based Views)是 Django 框架中一种用于处理 HTTP 请求的视图方式。它是一种面向对象的编程方式,通过定义类来处理不同的 HTTP 方法(GET、POST、PUT、DELETE 等),从而实现对请求的处理和响应的返回。
JWT(JSON Web Token)验证是一种用于身份验证和授权的开放标准。它通过在用户登录成功后生成一个包含用户信息的 JSON Web Token,并将该 Token 发送给客户端。客户端在后续的请求中携带该 Token,服务端通过验证 Token 的有效性来判断用户的身份和权限。
JWT 验证的优势包括:
- 无状态:服务端不需要存储用户的登录状态,减轻了服务器的负担。
- 可扩展性:JWT 可以包含自定义的声明信息,方便扩展和传递额外的用户信息。
- 安全性:JWT 使用签名来验证 Token 的完整性,防止被篡改。
JWT 验证的应用场景包括:
- 用户身份验证:用户登录后生成 JWT Token,后续请求携带 Token 进行身份验证。
- API 授权:通过 JWT Token 来授权客户端访问特定的 API 接口。
- 单点登录(SSO):多个应用共享同一个 JWT Token,实现单点登录功能。
在 Django 中使用 JWT 验证可以借助第三方库,如 django-rest-framework-jwt。该库提供了一套方便的 JWT 验证机制,可以与 Django 的类视图结合使用。
腾讯云提供的相关产品和产品介绍链接地址如下:
- 腾讯云云服务器(CVM):提供可扩展的云服务器实例,用于部署 Django 应用。产品介绍链接
- 腾讯云云数据库 MySQL 版(TencentDB for MySQL):可用于存储用户信息和生成 JWT Token。产品介绍链接
- 腾讯云云函数(SCF):用于构建无服务器应用,可用于处理 JWT 验证逻辑。产品介绍链接
- 腾讯云API网关(API Gateway):提供 API 访问控制和管理功能,可用于保护和管理 JWT 验证接口。产品介绍链接
以上是基于类的视图 Django 中的 JWT 验证的完善且全面的答案。
相关·内容
我想把jwt和django一起使用(可能是https://github.com/davesque/django-rest-framework-simplejwt) jwt上的库文档和大多数web博客都谈到了在DRF身份验证中使用jwt。 但是我们有不是基于DRF的Django常规视图。 我仍然可以对DRF和常规django视图使用一个jwt身份验证后端吗?
浏览 15提问于2019-08-25得票数 1
回答已采纳
1回答
我有一个使用JWT身份验证的页面angularjs应用程序。因为JWT是与每个请求一起发送的,所以在我的表单中使用CSRF令牌似乎是多余的。为了禁用CSRF检查,我在我的django.middleware.csrf.CsrfViewMiddleware中间件类中注释掉了'django.middleware.csrf.CsrfViewMiddleware‘。一切都很好。
但是,当我使用Django管理面板时,将使用CSRF。这似乎是合理的,因为JWT不保护Admin页面。
当我登录到Admin时,就会设置一个包含CSRF令牌的cookie。当我尝试在登录到Admin会话时从angular
浏览 3提问于2014-12-04得票数 9
回答已采纳
这里是Django REST中的API。
这是我的代码:
from rest_framework.permissions import IsAuthenticated, AllowAny
class CreateItems(generics.CreateAPIView):
permission_classes = [IsAuthenticated]
queryset = SomeModel.objects.all()
serializer_class = SomeSerializer
class AuthStatus(APIView)
浏览 0提问于2021-08-17得票数 1
我看到许多博客更喜欢jwt而不是基于会话的身份验证。
然而,django仍然是基于会话的,并且没有切换到jwt后端的选项。
我认为可以通过定义自定义JwtMiddleware (它的工作是填充request.user)来实现,但是描述这个过程的在线资源太少了(我只找到了)。
对django视图进行jwt身份验证是否令人不悦?
*编辑
我认为原因是(至少对我来说)没有办法将Auth header添加到页面刷新或<a href>链接。
然而,我们可以为axios或rest修补Auth header。
浏览 0提问于2019-08-26得票数 0
回答已采纳
我继承ObtainJSONWebToken并试图重写JSONWebTokenAPIView的post方法,但是每次我点击JSONWebTokenAPIView时,它都会抛出错误:禁忌(CSRF令牌丢失或不正确。):/myurl/
views.py
from rest_framework_jwt.views import ObtainJSONWebToken
class LoginDrfJwtView(ObtainJSONWebToken):
def post(self, request, *args, **kwargs):
response = super(Obtai
浏览 1提问于2019-08-09得票数 1
我编写了一个简单的JWT中间件来从JWT获取用户。方法get_user_from_jwt返回一个用户对象。
# app.middlewares.py
class JwtMiddleware:
def __init__(self, get_response):
self.get_response = get_response
def __call__(self, request):
self.process_request(request)
return self.get_response(request)
def p
浏览 58提问于2020-05-31得票数 0
回答已采纳
我试图弄清楚这些端点在django rest框架中是如何工作的。
urls.py
urlpatterns = [
path('api-auth', include('rest_framework.urls', namespace='rest_framework')),
path('login', django_views.LoginView.as_view(template_name='rest_framework/login.html'), name='login'),
p
浏览 3提问于2022-01-26得票数 0
回答已采纳
基本上,我想开发一个用户使用‘JSONWebTokenAuthentication’登录的系统,这就是我使用'django rest框架JWT‘的方式。在我创建一个帐户应用程序之前,用户可以使用那里的用户名和密码注册和登录。在account/urls.py中
urlpatterns = [
url('^login/$', UserLoginApiView.as_view(), name='login'),
url('^register/$', UserCreateApiView.as_view(), name='register&
浏览 1提问于2017-12-19得票数 0
有什么办法可以使用django的管理门户吗?至少重用UI呈现?
我将在我的应用程序中使用Django +图形数据库。所以我的模型不会扩展django.db.models.Model。相反,它将扩展图形DB库提供的Node类。应用程序还使用基于JWT的身份验证(使用自定义的JWT中间件)。
浏览 2提问于2018-08-07得票数 1
回答已采纳
我在Django项目中创建了一个装饰器,将参数值注入修饰方法的参数。
为此,我使用inspect.getargspec检查方法中存在哪些参数,并将它们放在kwargs中。否则,由于方法中的参数数不正确,我会得到一个错误。
虽然这在单独的视图方法中正常工作,但是当涉及Django的基于类的视图时,它会失败。
我认为这可能是因为装饰器是在类级别上使用@method_decorator来应用于dispatch方法,而不是单独的get和post方法。
我是个蟒蛇新手,在这里可能会忽略一些显而易见的东西。
有更好的方法来做我正在做的事吗?是否可以在基于类的视图中获取方法参数名称?
我使用Python2.
浏览 6提问于2017-05-10得票数 12
回答已采纳
我是django和DRF的新手,我正在尝试使用JWT构建身份验证系统,我想在注册后直接登录用户,我阅读了文档并设法手动创建令牌并将其返回到我的序列化程序中,但我的问题是: 1)如何使用此内标识查看用户是否已登录? 2)我可以在模板中使用{% if user.is_authenticated %}吗?如果是这样的话,是怎么做的? 3)如何让用户在另一个视图中登录信息? 4)是否有更有效的方式使用DRF处理身份验证?
浏览 21提问于2019-01-26得票数 1
回答已采纳
我有一个带有外部数据库的Django应用程序,这意味着对于每个用户请求,我都会将SQL查询发送到外部DB服务器。不存在本地DB (如sqllite等)。此外,应该使用JWT对用户进行身份验证。为此,我重写了ObtainJSONWebToken视图:
class ObtainJWT(ObtainJSONWebToken):
def post(self, request, *args, **kwargs):
username = request.data.get('username')
password = request.data.get(
浏览 3提问于2018-06-28得票数 1
使用django的auth_view为password_change编写代码是否安全,或者有没有我可以使用的基于类的视图?
我正在将我所有的基于函数的视图转换为基于类的视图,但我已经针对django的不基于类的auth_view进行了编码。
浏览 0提问于2012-01-28得票数 3
回答已采纳
1回答
我正在创建一个使用JWT的web服务。为此,我使用django-rest框架-jwt。我希望我的用户可以使用他们的ldap帐户进行身份验证。我发现有一个Django身份验证后端,它可以针对LDAP服务进行身份验证。在django-rest框架-jwt中执行身份验证的函数编码如下:
def authenticate_credentials(self, payload):
try:
user_id = payload.get('user_id')
if user_id:
user = User.objects.get
浏览 1提问于2014-06-08得票数 4
回答已采纳
我希望有人能澄清我对django_rest_auth和django_rest_framework中的JWT和常规令牌身份验证的混淆。
我将django_rest_auth与JWT (REST_USE_JWT = True)结合使用。我正在使用rest_auth.registration视图和rest_auth视图,并将默认身份验证类设置为'rest_framework_jwt.authentication.JSONWebTokenAuthentication'。
我已经包含了来自rest_auth的url,并设置了下面的urlurl(r'^api-token-auth/
浏览 1提问于2016-06-23得票数 1
回答已采纳
1回答
现在,我用Django rest框架创建了一些API。我使用JWT进行令牌身份验证。
现在,我有一些关于象征性许可的问题。
如何检测Django中的令牌权限?
例如,有user A和user B。
当user A写文章"test“时,文章"test”只能由user A编辑或删除。
但是我怎样才能检测到文章“测试”的权限呢?
每次用户登录时都会更改令牌。因此,令牌检测并不是正确的方法。
我搜索谷歌几个小时,如果有任何解决办法。是否有任何方法通过令牌确定用户权限?
提前感谢!
浏览 1提问于2018-06-10得票数 2
1回答
我有两个应用程序的Django项目。第一个应用程序是基于默认Django身份验证机制的简单登录/注册应用程序。它有两个表单,成功登录或注册后,将被重定向到我的第二个应用程序。所以,我的第二个应用是基于Vue.js的单页面应用。
我还使用了djangorestframework和djangorestframework-jwt包。
我知道JWT是如何工作的,但是我不知道如何在我的项目中实现它。例如,在我的视图中,这是在来自登录表单的POST请求之后执行的代码的一部分:
...
username = request.POST['username']
password = reques
浏览 55提问于2018-08-27得票数 0
回答已采纳
我使用Django 3.2和djangorestframework==3.12.2。我最近将它添加到我的设置文件中,因为我想向我的应用程序添加一些安全端点.
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
'rest_framework.permissions.IsAdminUser',
],
'DEFAULT_AUTHENT
浏览 3提问于2021-10-11得票数 0
回答已采纳
我在rest中使用进行身份验证。
在基于函数的视图中,我使用@permission_classes([IsAuthenticated])来定义访问该视图所需的JWT令牌。
但是,我有一些不应该需要身份验证令牌的视图,因此我没有插入@permission_classes([IsAuthenticated]),但是在测试视图时,它仍然需要令牌。
下面是一个例子:
@api_view(['POST'])
def userCreate(request):
serializer = UserSerializer(data=request.data)
if serializ
浏览 0提问于2021-02-23得票数 2
回答已采纳
1回答
我有一个代理用户模型:
class TheDude(User):
class Meta:
proxy = True
我使用Django REST框架JWT在REST中执行JWT。
我想从请求中获取用户对象,但目前它是一个用户对象。因为它是代理的,我不能使用AUTH_USER_MODEL。我尝试过做一个中间件组件来覆盖请求中的用户,但是在那个阶段没有设置它。我也尝试过使用JWT_RESPONSE_PAYLOAD_HANDLER,但是我的函数没有被调用,所以我也不能在那里设置它。
如果我想在我的视图中调用TheDude而不是User时能够获得request.user对象,那
浏览 0提问于2021-08-19得票数 1
回答已采纳
这是我的第一个问题。请在任何时候指出我需要澄清的地方。 我正在构建一个django后端,react前端应用程序。我有一个视图,每当我尝试在前端直接访问它时,它都会返回401响应,即使用户已经登录。我可以访问我的其他视图,但这个视图除外。它在drf browsable API中工作正常。 我在我的默认身份验证类中同时使用了Session和TokenAuthentication。 这是我的基本settings.py import os
from decouple import config
import datetime
ALLOWED_HOSTS = []
BASE_DIR =
os.
浏览 12提问于2020-10-04得票数 0
我在websockets和Django rest框架的主应用程序中使用了龙卷风+ sockjs。此外,我在Django应用程序上使用rest-framework作为auth。现在我必须确定龙卷风中的使用者。我如何看待它:
当套接字连接到龙卷风服务器时,用户在消息中发送jwt。
龙卷风服务器解析jwt并确定jwt是否有效?但是对于这个解决方案,我必须读取数据库。但是这个操作是同步的,这是不好的,因为龙卷风是异步的。
我还以为用芹菜呢。当用户连接到龙卷风时,龙卷风会为芹菜创造任务,在这个任务中,jwt将被解析。在这种情况下,解决方案不是阻挡龙卷风。但是如何通过websockets注
浏览 0提问于2019-01-02得票数 1
1回答
我正在使用django rest框架jwt身份验证。我成功地获得了令牌,并且可以将令牌添加到cookie中。但是,当我试图达到需要登录的视图时,JWT身份验证无法工作。总是重定向到login.html。
Http请求头:
授权: JWT eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjozLCJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNTA1NjU3NDgwLCJlbWFpbCI6ImFkbWluQGdtYWlsLmNvbSJ9.Ro507cIEisRle_iKgH4dm3-tSbrrsaCUYtP2CIK9jL
浏览 0提问于2017-09-17得票数 2
回答已采纳
我是后端开发,我想让网站没有前端,就像react或其他前端库,就在纯Django上。我在Django上创建了一个网站,一切都完成了,现在是JWT令牌身份验证的时候了。
是否有可能使它在纯Django,如果是,你能给我一个提示如何,最好的将是一些视频或已完成的项目。谢谢你的忠告:)
浏览 6提问于2022-11-14得票数 0
1回答
我对应用程序用户的配置文件做了一个基于类的视图(DetailView),由于某种原因,任何访问该视图的人都会自动被认为是身份验证的,即使没有输入任何凭据。这种情况不会在视图或模板中添加任何额外的逻辑,而只是在基本的DetailView中添加。守则如下:
views.py
from django.views.generic import DetailView
from django.contrib.auth.models import User
class ProfileDetail(DetailView):
model = User
template_name = '
浏览 1提问于2022-04-07得票数 1
1回答
禁止(403) CSRF验证失败。请求中止。失败原因: CSRF cookie未设置。
我得到了上面的错误,有一些解决方案,但不是针对基于类的视图。def get_context_data(self, **kwargs):应该返回什么?在下面的信息中,它提出了4种解决方案,下面的建议引起了我的注意。所以也许我应该以某种方式返回一个RequestContext?
视图函数使用RequestContext作为模板,而不是上下文。
我已经在使用{% csrf_token %}了,cookies已经启用,并且我已经将它包含在中间件中。所以我想我可能返回了错误的东西,但是这里的所有其他例
浏览 2提问于2015-01-19得票数 0
1回答
django rest框架确实允许每个视图的身份验证方案:
我认为这很方便,我问自己为什么会在django rest框架中重新定义它。
“为什么django不提供这个?”这个问题很快就会在堆叠溢出的情况下结束。
所以我才问:
如何在django中获得每个视图的身份验证方案?
浏览 5提问于2018-01-02得票数 0
回答已采纳
也许我遗漏了一些关于JWT理论和概念的基本知识,但为了理解下面的内容,我把我的头发扯到了头上。
现在,我有一个登录和注册的动力由。流程是这样的:
我创建一个django.contrib.auth.models.user实例
调用REST框架JWT Auth端点以获得基于用户名和psw的令牌
在我的settings.py里
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuth
浏览 1提问于2020-05-29得票数 0
1回答
我是Django和基于令牌的认证的新手,我有一个来自django (非DRF )的多页面站点和一个使用graphQL on DRF和JWT认证的react应用。它们位于不同的子域,但使用相同的django/db实例。
我希望我的用户能够在任何一个网站上登录,并导航到另一个网站,并仍然保持“身份验证”。即不必再次登录。我正在考虑尝试让我的非DRF站点使用JWT,但似乎没有多少不是DRF的在线内容。另外,是否有可能提供跨子域的令牌?
这一切都是白日梦吗?有人能告诉我解决这个问题的最佳方向吗?
提前感谢您的宝贵时间。
浏览 21提问于2021-03-07得票数 2
我正在通过扩展rest_framework.views.APIView类来构建Django视图。
我成功地构建了许多只能由经过身份验证的用户调用的API。我是通过添加:permission_classes = [permissions.IsAuthenticated,]来做到这一点的
有些API我只希望未经身份验证的用户调用。比如"ForgotPassword“。基本上,我希望确保API调用方不会在请求头中发送JWT令牌。我怎样才能强制执行呢?没有permissions.IsUnAuthenticated。
浏览 2提问于2014-09-29得票数 2
回答已采纳
我可以使用SimpleJWT获取访问权限并刷新令牌。我有一个自定义装饰器,试图从用户识别用户配置文件的类型。代码在这里失败,因为它找不到经过身份验证的用户。
我曾多次尝试在VS代码中通过调试模式获取用户,但没有成功。
这是我的settings.py
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
浏览 0提问于2019-10-02得票数 1
2回答
我们使用django-rest-framework和django-rest-framework-jwt进行身份验证,除了ip:port/admin/上的django管理页面,它可以在任何地方工作。仍然需要用户名和密码。
有没有一种设置或方法可以绕过它,这样它就可以识别JWT?
/admin/页面是否总是需要使用名称/密码?我认为内置的令牌身份验证可以和它一起工作。
jwt是settings.py文件中唯一设置的身份验证。会话身份验证已经不存在了。
浏览 0提问于2018-04-06得票数 16
4回答
我使用的是基于Django令牌的身份验证。(JWT令牌由AWS Cognito等第三方服务生成,我们只验证签名和过期时间)。 此REST应用程序将不会有任何用户模型,使用API调用的用户只需通过JWT令牌进行身份验证。 class JSONWebTokenAuthentication(TokenAuthentication):
def authenticate_credentials(self, jwtToken):
try:
payload = jwt.decode(jwtToken, secret_key,verify=True)
浏览 56提问于2017-06-01得票数 2
回答已采纳
2回答
我正试图使用Django - REST框架在我的django rest中实现基于Auth0 JWT的身份验证。我知道有一个JWT库可用于REST框架,我尝试使用它,因为官方的Auth0帐户提到它应该与auth0 + Django很好地工作。
编辑:我在这段代码中使用。它是为烧瓶写的,但我想我可以把它移植到Django那里,因为它们的工作原理是一样的。
现在,这并没有达到我想要的效果,所以我正在尝试为视图编写我自己的login_required装饰器。我这里的代码如下:
def auth_required(f):
def wrap(request, *args, **kwargs):
浏览 4提问于2015-12-22得票数 7
我有一个web应用程序和django,它有一个模块,它使用django-rest-framework来提供移动应用程序所使用的API。
如果我登录到web应用程序,移动应用程序上的csrf令牌会向我抛出一个403 - Forbiden,响应如下
{"detail":"CSRF Failed: CSRF token missing or incorrect."}
当我从web应用程序中注销时,我可以再次使用移动应用程序(即使没有再次登录,第一个会话也是如此)。
关于django-rest-framework-jwt,我有以下几点
CORS_ORIGIN_AL
浏览 6提问于2015-06-02得票数 5
3回答
实施“记住我”Django
、、、、
我目前正试图在Django中实现“记住我”的特性。
我正在使用来自Django REST框架的SessionAuthentication和来自djangorestframework-jwt的JSONWebTokenAuthentication。
但是,我不知道如何为这两种身份验证实现“记住我”的概念。比如如何永远扩展会话,以及如何永久地扩展令牌(我将JWT用于移动和桌面会话,用于浏览器)。
另外,为这两种身份验证实现此特性的安全方法是什么?
浏览 4提问于2015-05-24得票数 4
回答已采纳
我刚刚开始探索django。我想知道是否应该手动对服务器端的每个视图进行JWT验证,或者是否有更好的方法进行验证。
登录视图:
class LoginUser(APIView):
permission_classes = ()
def post(self, request, *args, **kwargs):
username = request.data.get('username')
password = request.data.get('password')
user = authentic
浏览 3提问于2019-12-07得票数 0
由于Django Rest框架,我创建了一个新的Django Rest,我想使用两种类型的身份验证: TokenAuthentication和SocialAuthentication,有两个提供者,Facebook和Google。
令牌身份验证是成功的(使用以下语法:Authorization: Token <token> )。但是,我无法让它与SocialAuthentication一起工作。当我从我在GoogleSocialLoginView中的文章中获得GoogleSocialLoginView时,我无法使用它登录到我的others调用头中(我对其他CRUD调用使用了经过身份
浏览 18提问于2022-08-22得票数 0
回答已采纳
1回答
Django Rest框架
、、、、
我正在使用Django Rest Framework为我的应用程序构建API,并希望实现DjangoRestFramework来进行令牌身份验证。这些步骤看起来很简单,但是当我测试端点时,我得到了一个500错误。终端输出是大量的html,表示没有提供csrf_token。代码和错误在下面。非常感谢你的帮助。
curl -X POST -d "username=admin&password=123abc" http://127.0.0.1:8000/api/token/auth/
CSRF误差
<!DOCTYPE html>
<html lang=
浏览 1提问于2015-07-29得票数 7
回答已采纳
因此,我创建了这个自定义身份验证器,并且我有超过30个端点。对于所有,除了3个端点,它需要身份验证。因此,在@custom_authenticator类的情况下,我几乎将@method_decorator(custom_authenticator)添加到每个函数或@method_decorator(custom_authenticator)中。我是否可以将其自动添加到端点,并添加一个装饰器来关闭特定端点函数的身份验证?例如
@donotauth
def endpoint(request)
那么endpoint()将不会首先运行身份验证器。理想情况下,该解决方案应该使用下面的自定义身份验证器。
浏览 7提问于2021-09-27得票数 1
回答已采纳
1回答
我尝试使用自己的中间件将business属性添加到request对象,它可以很好地与rest_framework.authentication.SessionAuthentication配合使用,并且我可以在我的视图中使用request.business。但是,当我尝试使用JWT方法(rest_framework_simplejwt.authentication.JWTAuthentication)进行身份验证时,当我的中间件代码正在运行时,request.user设置为AnonymouseUser,因此无法获取与user关联的业务吗?为什么会发生这种情况?
# middleware.py
浏览 3提问于2021-03-23得票数 0
我正在使用DRF在django中构建一个API。我编写了一个基于rest_framework.authentication.BaseAuthentication的自定义身份验证类,它验证传入的JWT。在JWT有效负载中,我有一个属性,比如"organisation_id":"123",我想在处理请求的视图中访问该属性。是否有可能将属性添加到request对象的上下文中?根据,BaseAuthentication的authenticate方法应该只返回元组(user, auth)。
浏览 2提问于2017-09-20得票数 0
回答已采纳
我刚刚开始使用Django Rest框架,我对CSRF令牌在请求中的使用有点困惑。例如,在下面的请求中使用标准Django视图需要一个CSRF令牌:
fetch("http://127.0.0.1:8000/api/add_item/", {
method: "POST",
headers: {
"Content-Type": "application/json"
// "X-CSRFToken": Cookies.get("csrftoken")
浏览 4提问于2022-08-18得票数 0
回答已采纳
我正在使用redux和python django以及django rest框架创建一个带有react的web应用程序。
对于身份验证,我使用的是JWT。
我面临的问题是,当从前端发送请求时,错误为403。
我已经检查了后端端,所有配置都已设置,但仍然会出现此错误。
请检查下面的代码。
型号:
class StatusQuerySet(models.QuerySet):
pass
class StatusManager(models.Manager):
def get_queryset(self):
return StatusQuerySet(self.mode
浏览 0提问于2018-08-23得票数 0
回答已采纳
1回答
我只是Django,python的新手。我试着建立一个简单的API集合,包括CRUD基础,以及身份验证,授权。
我有1个简单的视图,比如:
@api_view(['GET'])
@permission_classes([IsUser])
def get_test(request : Request):
return JsonResponse({"message": "success"}, status = status.HTTP_200_OK)
IsUser是:
class IsUser(IsAuthenticated):
def has_
浏览 23提问于2021-06-04得票数 0
回答已采纳
据我所知,django-oauth-toolkit正在使用oauthlib,而oauthlib提供了一个实现jwt而不是随机字符串的示例。
但是,我不明白如何让django-oauth-toolkit发出jwt而不是随机字符串。有人能给出一个示例实现或give关于我们如何做到这一点吗?
path('o/', include('oauth2_provider.urls', namespace='oauth2_provider')),
我不确定如何更改导入行中的视图以自定义它以允许jwt。
浏览 1提问于2019-02-11得票数 3
我目前正在开发一个android聊天应用程序。我对Android、JWT令牌授权和Django Rest框架非常陌生。现在我有问题要在Django这边工作。
基本上,我是从我的Android中建立了一个登录页面,我希望它能够使用电话号码和密码作为所需的凭证登录。但是,我也希望使用JWT令牌Auth来使我的应用程序更加安全。
目前,我的项目urls.py指向JWT令牌API之一。
urls.py
from django.contrib import admin
from django.urls import path,include
from django.conf.urls import in
浏览 5提问于2020-07-01得票数 0
我有一个以AngularJS、JWT和django为后端框架的项目。JWT用户身份验证工作正常。
同时我也在努力
从我的角度服务发送$http.get('/myview/')
使用login_required.装饰的django中的myview
经过研究,我知道它不应该工作,因为request.session没有设置。
,所以问题是,我如何允许只从经过身份验证的用户获得此视图中的请求?
我有主意在django中创建自定义装饰器,它将检查来自角度服务的get/post请求中发送的令牌,但我怀疑它是否能工作。
浏览 2提问于2017-08-01得票数 1
我想拥有所有django请求和响应的AUTH头。
我有一个问题(python3.7-Django 2.1):
我想通过JWT令牌对用户进行身份验证。
我不想使用Models.py或者像这样的外部库。
我构建了一个mysql-db,用于管理CRUD操作,用于使用JWT-令牌和用户管理。
我的问题:
我想在HTTP (如果用户名和密码正确的话)中添加一个"AUTH“头(如果用户名和密码是正确的)到从"”页面传入的请求;然后我想将用户重定向到登录页面("")。
因此(当用户重定向到仪表板时,我将检查传入请求中DB中AUTH标头的值),在仪表板视图中,再次检查AUTH标
浏览 2提问于2018-12-20得票数 1
现在,我在第一个Django项目中发现了Django的泛型类视图。我不知道还有基于类的视图或泛型视图。我已经创建了自己的类视图,但现在我正在考虑重构。唯一的问题是我不喜欢这些Django内置视图。我不喜欢把东西放在urls.py中,我自己的视图有时会互相调用(它们不会返回结果,只是添加到上下文中)……
不管怎么说,我很好奇别人在做什么?Django内置的通用视图在现实生活中实际使用了吗?
浏览 2提问于2013-02-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
