我正在尝试在DRF中创建一个对象(称为Post),其中一个字段是user,它应该表示创建该对象的用户。我使用令牌身份验证,并希望确保request.user与传递给对象的用户匹配。但是,我使用的是HyperLinkedModelSerializers,所以我将用户的url传递给PostSerializer。
如何获取request.user的<e
浏览 3提问于2018-09-01得票数 1
回答已采纳
如何在django-rest-framework中创建端点,以便于检查给定用户当前是否已登录?我们的想法是提供身份验证令牌和用户名,然后获得类似于{"Authenticated": True}或{"Authenticated": False"}的响应。
浏览 1提问于2016-01-04得票数 1
我更感兴趣的是使用Django-Rest-Framework身份验证机制,而不是会话或令牌身份验证机制。但其他所有包,如Django-Rest和Djoser (帮助注册过程)都使用会话和令牌身份验证系统。如何在Djoser或Django-Rest-Auth和Django-Rest-Framework-JWT中覆盖令牌身份验证机制
浏览 1提问于2015-04-29得票数 10
回答已采纳
1回答
我们正在尝试构建一组REST,这些API将通过使用OAuth提供程序生成的附加ID令牌进行身份验证。恶意用户在身份验证URL<
浏览 0提问于2019-02-05得票数 2
1回答
我想在任何url中通过令牌执行身份验证。此身份验证在路由之前调用,令牌存储在users表(字段token)中。访问URL令牌时,如果令牌有效,则应将用户重定向到mysite.com/backend/?anyparam=any。我尝试在Controller的构造函数上执行身份验证,因此如果URL有一个有效的<e
浏览 1提问于2016-09-29得票数 0
1回答
我有一个使用Azure AD令牌进行身份验证和授权的API服务。issuer是一个包含租户id和用于颁发令牌的AD版本(1或2)的URL。作为将验证令牌的API服务,API服务为什么要关心用于颁发令牌的AD版本?因此,当它应该只关心租户id时,为什么要验证发行者url呢?我试图理解为什么必须验证整个发行者url
浏览 19提问于2020-07-10得票数 0
回答已采纳
用户在随机的HPC节点上获取终端,并在命令行上调用客户端。
用户在本地计算机(而不是客户端正在运行的机器)上打开浏览器,并提供凭据。我认为Azure希望我在应用程序注册中指定一个回复地址,这样它就可以在客户端生成的URL中验证<
浏览 0提问于2018-03-01得票数 4
回答已采纳
1回答
我试图创建一个产品验证系统,我有登录部分下来。我的问题是,如何使用任何API来验证类似于激活代码的内容,并在它成功与否时返回。顺便说一句,您可能需要水平滚动才能看到所有的代码。
浏览 2提问于2022-06-02得票数 0
回答已采纳
我安装了django-rest-framework和django-yasg来生成swagger文档,当我尝试使用来自django-yasg的ui时,身份验证不会在Authentication头上使用前缀Token,例如:
我也发现了这个问题;说我需要通过这是我的swagger sett
浏览 4提问于2020-04-28得票数 5
第二,用于实时通信,如发送消息和通知(长轮询或WebSocket服务器)。问题是:如何在由后端上的多个系统/平台组成的网页/应用程序上验证用户?我可以这样想象:
当用户通过第一个系统/平台进行身份验证时,将生
浏览 0提问于2011-09-12得票数 18
1回答
在我工作的公司,我们正在构建一个系统,需要允许用户网站上的API调用。
用户按下一个验证按钮,使我们的系统检查令牌
浏览 3提问于2016-09-07得票数 0
回答已采纳
1回答
如何获得当前g+用户以及当前用户可能访问的其他用户的相册列表和每个相册中的图像列表--。我已经读过关于:即的文章,但我不确定如何在iOs中实现这一点:我想我需要通过某种身份验证来执行上述url请求,如果令牌与g+相同,那么使用它。还是应该使用PicasaWeb GData API:如建议的
或者在google+
浏览 4提问于2013-09-12得票数 1
2回答
我的应用程序是使用Spring Security和LDAP身份验证来保护的。问题是RSS提要也必须受到保护,只允许注册用户访问,而不能重定向到登录页面。
有没有解决这个问题的标准方法?
浏览 0提问于2011-04-28得票数 2
回答已采纳
在开始集成auth0时,我遇到了,因此很明显,为了保护apis,我们所需要的只是access_token,它与请求授权头中的每个http请求一起发送。但是auth0(可能还有其他提供者)也会发送包含用户信息的Id_token。我的困惑是如何使用这个id_token将用户信息传递给api。(我有一个运行前端的spa,它可以通过auth0认证并获得这两个令牌)。
我可以调用api中的userInfo端点来获取用户
浏览 1提问于2018-11-12得票数 0
我正在尝试使用django-rest-framework和django-rest-auth by tivix ()实现身份验证。/login/
它返回一个令牌,我知道用户已通过身份验证。现在,我使用django-rest-auth文档中描述的方法注销,我仍然可以在数据库中看到令牌。然后我再次登录,它返回了与key相同的标记。那么,是否有任何方法可以在用户每次注销时更改或更好地删除
浏览 2提问于2016-06-10得票数 9
回答已采纳
1回答
因此,我已经用django-rest-framework JWT身份验证创建了一个后端,现在,我正在尝试解决这样的问题:当用户手动提供URL时,必须检查用户以前是否登录。因此,当用户登录时,我将令牌存储到localStorage。我是这样做的: if (localStorage.getItem('token')) {
// fe
浏览 0提问于2018-07-27得票数 1
回答已采纳
我确信我对oath2有一些根本不理解的地方。
我正试图使django-rest-framework和反应工作,w/ fusionauth。在react中,我有一个重定向到fusionauth身份验证页面的按钮。一旦用户成功地登录到fusionauth,它就会向django后端的重定向URL发送代码。使用该ID,我可以找到一个对应的(本地) django用户,并为该用户生成一个JWT令牌(或
浏览 9提问于2022-03-14得票数 1
django-rest-framework使用django.contrib.auth进行身份验证和授权(如中所述)
浏览 1提问于2014-10-14得票数 0
我正在尝试使用OpenId连接和Auth0在ASP.Net核心(v2.1) MVC应用程序中实现用户身份验证。在Auth0登录页面出现之前,我将所需的配置存储在AppSettings文件中,并且应用程序运行良好。登录后,它点击回调URL,这基本上是调用my Account Controller中的一个方法(方法名为Callback)。在回调方法中,如果用户通过了身份验证,我会尝试获取访问令牌
浏览 18提问于2020-02-04得票数 0
如何通过我的颤振应用程序在Django-Rest-Framework中验证用户?我以前是在邮差干的,我就是这样做的:
我如何通
浏览 0提问于2019-05-29得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
