我想把jwt和django一起使用(可能是https://github.com/davesque/django-rest-framework-simplejwt) jwt上的库文档和大多数web博客都谈到了在DRF身份验证中使用jwt。但是我们有不是基于DRF的Django常规视图。 我仍然可以对DRF和常规django视图
浏览 15提问于2019-08-25得票数 1
回答已采纳
我正在使用DRF在django中构建一个API。我编写了一个基于rest_framework.authentication.BaseAuthentication的自定义身份验证类,它验证传入的JWT。在JWT有效负载中,我有一个属性,比如"organisation_id":"123",我想在处理请求的视图中访问该属性。是否有
浏览 2提问于2017-09-20得票数 0
回答已采纳
1回答
我已经使用Django-graphql-jwt库在django中实现了jwt身份验证,现在我想在我的端点(/graphql)上只允许带有JWT令牌的请求的get/post。django-graphql-jwt文档中有像@login_required这样的例子,但我不想把装饰器放在每个查询和突变之上。因此,我决定限制对视图<em
浏览 13提问于2020-05-10得票数 1
1回答
我有一个使用JWT身份验证的页面angularjs应用程序。因为JWT是与每个请求一起发送的,所以在我的表单中使用CSRF令牌似乎是多余的。为了禁用CSRF检查,我在我的django.middleware.csrf.CsrfViewMiddleware中间件类中注释掉了'django.middleware.csrf.CsrfViewMiddleware但是,当我使用Django</
浏览 3提问于2014-12-04得票数 9
回答已采纳
我想知道如何在django中基于从视图中的表单提交中获得的一些字段来生成JWT令牌。此令牌在django中不用于身份验证,但我需要将此令牌传递回响应,然后使用JavaScript将其发送到另一个服务。 我目前没有使用DRF。流程将如下所示 FrontEnd -> Form submit -> Django Backend generate JWT -&
浏览 16提问于2020-04-30得票数 0
回答已采纳
我有一个AngularJS单页应用程序,它使用基于Django Rest框架的Django后端API。该接口通过django-rest-framework-jwt进行保护。我想在服务器端使用django-allauth进行帐户管理和身份验证。
我只是在流程中遗漏了一个部分:如何将来自客户端的Oauth-Token转换为JWT-token?基本上,我想按照这里描述的基于</e
浏览 3提问于2015-02-04得票数 17
2回答
我正在为我的网站使用第三方API密钥。我对这个API做了一些修改,现在我把它用在我自己的网站上。 我希望通过添加对任何用户(已验证或匿名)的限制来保护该API数据。我想对API提供的数据添加一个时间限制。因此,如果任何人在一段时间后使用相同的数据,那么它将显示错误。 以及我想要一些限制用户的IP。因此,用户可以访问我的网站固定的次数。
浏览 37提问于2019-09-09得票数 1
1回答
现在,我用Django rest框架创建了一些API。我使用JWT进行令牌身份验证。如何检测Django中的令牌权限?每次用户登录时都会更改令牌。因此,令牌检测并不是正确的方法。提前感谢!
浏览 1提问于2018-06-10得票数 2
我正在尝试将Firebase用于我的django rest / nuxt项目,并且我需要在用户登录后验证id令牌-我只使用Firebase进行身份验证部分。我的自定义auth类如下所示:
user.profile.last_activity = timezone
浏览 0提问于2020-12-20得票数 0
我正在尝试使用JWT令牌身份验证获取用户详细信息。我能够使用BasicAuthentication和JsonWebToken身份验证来获得它们。我正在尝试使用JWT获取细节。password':request.user.password,
return Response(data)url(r'^api-token/$', obtain_jwt_token),2)使用基本身份验证</
浏览 2提问于2016-12-29得票数 1
有什么办法可以使用django的管理门户吗?至少重用UI呈现?
我将在我的应用程序中使用Django +图形数据库。所以我的模型不会扩展django.db.models.Model。相反,它将扩展图形DB库提供的Node类。应用程序还使用基于JWT的身份验证(使用自定义的JWT中间件)。
浏览 2提问于2018-08-07得票数 1
回答已采纳
我在Django项目中创建了一个装饰器,将参数值注入修饰方法的参数。虽然这在单独的视图方法中正常工作,但是当涉及Django的基于类的视图时,它会失败。有更好的方法来做我正在做
浏览 6提问于2017-05-10得票数 12
回答已采纳
我是django和DRF的新手,我正在尝试使用JWT构建身份验证系统,我想在注册后直接登录用户,我阅读了文档并设法手动创建令牌并将其返回到我的序列化程序中,但我的问题是: 1)如何使用此内标识查看用户是否已登录如果是这样的话,是怎么做的? 3)如何让用户在另一个视图中登录信息? 4)是否有更有效的方式使用DRF处理身份验证?
浏览 21提问于2019-01-26得票数 1
回答已采纳
我在中使用Django Rest框架。据我所理解,使用JWT身份验证可以使CSRF令牌检查变得不必要,只要令牌没有存储在cookie中。但是,在检查django-rest-framework-jwt代码和Django CsrfViewMiddleware时,我不明白是哪一部分代码关闭了基于JWT的身份验证的CSRF令牌检查。有人知道并能指出代码的相关部分吗?
浏览 0提问于2018-08-20得票数 0
回答已采纳
16回答
我知道有关于Django Rest框架的答案,但我无法找到解决问题的方法。{}# urls.pyfrom djan
浏览 9提问于2015-06-16得票数 158
回答已采纳
1回答
我尝试使用自己的中间件将business属性添加到request对象,它可以很好地与rest_framework.authentication.SessionAuthentication配合使用,并且我可以在我的视图中使用但是,当我尝试使用JWT方法(rest_framework_simplejwt.authentication.JWTAuthentication)进行身份验证时,当我的中间件代码正在运行时,request.user设置为AnonymouseUser,因此无法获取与use
浏览 3提问于2021-03-23得票数 0
1回答
我有两个应用程序的Django项目。第一个应用程序是基于默认Django身份验证机制的简单登录/注册应用程序。它有两个表单,成功登录或注册后,将被重定向到我的第二个应用程序。所以,我的第二个应用是基于Vue.js的单页面应用。
我还使用了djangorestframework和djangorestframework-jwt包。例如,在我的视图中,这是在来
浏览 55提问于2018-08-27得票数 0
回答已采纳
在我的django web应用程序中,分为前端和后端项目,我目前正在使用一个自定义的AuthBackend类,它扩展了django的BaseBackend,以及DRF的UserTokenAuthentication我认为我只需要这些方法中的一种是正确的吗?或者,即使我使用的是DRF的令牌auth,也有理由使用django的log
浏览 27提问于2020-07-17得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
