我只想知道如何在后端API中验证azure广告访问令牌,也就是Django rest框架。假设我有一个单页面应用程序,或者一个本机应用程序和一个后端API (django rest框架),它们彼此完全独立。因此,我的方法是利用MSAL库从SPA/原生应用程序中获取访问令牌,然后在获取令牌后,将令牌<e
浏览 99提问于2021-03-20得票数 2
1回答
我一直在学习django rest框架,并且创建了一些api调用。我还使用了django rest框架TokenAuthentication为我的数据库中的每个用户提供一个令牌来授权调用。我只是想知道将令牌传递到javascript中的最好方法是什么?我必须将令牌传递给<em
浏览 16提问于2020-06-04得票数 0
3回答
如何在Django REST框架可浏览API视图中发送标头,我通过匹配令牌来验证调用,并在标头中传递。我可以在邮递员中使用该API,它工作得很好,但我想提供一些输入,以便将访问令牌放到Django REST框架的可浏览API上。为了便于参考,比如我想在哪里输入头部,我附上了一张UI的图片。任何帮助都是非常感谢
浏览 5提问于2016-09-26得票数 22
我试图为使用Django REST框架编写的REST编写一些功能测试。不过,这个框架并不是很具体,因为它主要是一般Django的东西。这就是我想做的
from d
浏览 1提问于2013-08-01得票数 4
回答已采纳
我有一个应用程序,我实现了django restframework和django reat-auth和jango框架jwt。我遵循说明,每件事在浏览器中都能正常工作。现在,我决定在postman中测试连接,并尝试获取登录用户的详细信息(端点是/rest-auth/user ),但我得到了以下错误
{ "detail": "Authentication credentialswere not pr
浏览 3提问于2018-05-29得票数 3
回答已采纳
使用Django rest框架,我创建了一个API端点,在我的静态文件中调用它,我想将一个CSRF令牌传递到其中,以便我是唯一能够访问该API的人。@api_view(['POST'])
def payment(request, *args, **
浏览 8提问于2022-07-04得票数 0
2回答
我正在尝试将django-rest包集成到我的web应用程序中。到目前为止,我能够注册用户,发送密码重置电子邮件和登录使用django-rest-auth软件包提供的API。现在,当我发送登录请求时,它在成功的身份验证后返回“令牌”。
如何在进一步的请求中发送身份验证令牌?例如,我试图使用GET /rest-auth&
浏览 3提问于2016-03-15得票数 3
回答已采纳
我计划用Django Rest框架构建一个应用程序。我更感兴趣的是使用Django-Rest-Framework身份验证机制,而不是会话或令牌身份验证机制。但其他所有包,如Django-Rest和Djoser (帮助注册过程)都使用会话和令牌身份验证系统。如何在Djoser或Django-Rest-Auth和Django-<em
浏览 1提问于2015-04-29得票数 10
回答已采纳
我正在编写一些测试来检查到我的API的连接。我已经通过令牌设置了标识,并且我成功地通过以下命令检索了特定测试用户的令牌: token = Token.objects.get(user__username='testuser') 我正在努力的是使用这个令牌来创建一个成功的以下是我的测试的完整代码(我使用fixt
浏览 22提问于2019-06-13得票数 4
回答已采纳
我试图授权用户使用Oauth2访问Django REST框架API中的一些资源。
关于Oauth2和API的大多数答案都是关于如何使API成为提供者的。但是我计划与多个REST共享一个Oauth2提供者,我不知道如何使用使用(而不是如何提供Oauth2)。我不知道用户如何登录提供者SSO,然后将其令牌传递给我的
浏览 1提问于2014-06-26得票数 11
1回答
我有一个Django Rest Framework,它通过Firebase进行身份验证。在用户使用Firebase登录后的前端,一个令牌被发送到被验证的后端,Firebase在验证后返回一个user_id,这用于返回当前用户。from rest_framework.authentication import
浏览 0提问于2018-03-12得票数 1
2回答
因此,我使用Django(1.7withPostgres)、Rest (Django REST框架3.0.2)和基本身份验证来注册和验证我的移动测试应用程序的用户。问题是,我通过管理面板创建的用户获得了他们的密码加密,但是当我创建用户时,使用rest框架进入同一个“用户”(默认)数据库,密码不会被加密。这给我们
浏览 3提问于2015-02-08得票数 4
回答已采纳
我使用的是Django REST框架TokenAuthentication。当我发送用户名和密码时,我可以从api接收令牌。但是,如何在android应用程序的每个请求中将令牌发送到服务器?
浏览 1提问于2015-08-18得票数 1
让我先给你看我的代码:....': ()@api_view(['POST'])def say_hello(request):如您
浏览 2提问于2016-09-24得票数 3
回答已采纳
2回答
我正在使用django Django=2.1.7和rest框架djangorestframework=3.9.2,这是我用于登录的url当我输入用户名和密码时,我从rest API获得了令牌。但我希望我的用户详
浏览 37提问于2019-04-20得票数 0
回答已采纳
在我的项目中,我让Django Rest框架管理后端,并在前端做出反应。到目前为止,我已经为rest-auth/registration/和rest-auth/users实现了API端点。同样,从API的角度来看,一切都正常。事实上,我能够用额外的字段注册一个用户,并正确地查看用户的详细信息。,我正在为当前用户指定实
浏览 10提问于2020-06-26得票数 2
我已经在使用内置Django rest令牌,我计划发布另一个api,该api将由外部集成调用,以调用Django应用程序中的一些操作。问题是,我想为这个必须与auth系统(auth system,F.I)分离的外部api调用生成另一个令牌。像Mandrill或Github个人访问令牌)。从Django rest框架authtok
浏览 10提问于2016-03-21得票数 12
回答已采纳
1回答
这不是一个编码问题,而是一个一般性问题:在Django中,如果我使用默认身份验证(在这种情况下是会话身份验证),那么在这种情况下,前端(在我的例子中是react)需要什么呢?假设我登录浏览器(从前端登录按钮),现在它将向django发送用户名和密码数据,django将反序列化数据,然后进行身份验证和登录,现在的问题是,我重定向到只有经过身份验证的用户才能查看的另一个页面,问题是我不能查看它,仅仅因为
浏览 5提问于2021-12-12得票数 1
提供凭据并拿回令牌。什么是注销?我应该删除登录时的令牌吗?最好的做法是什么?
如果删除是可以的,那么如何同时处理多个客户端。比如说,用户从移动设备上登录,但希望继续登录到网络上。
浏览 3提问于2015-01-09得票数 7
回答已采纳
我曾经是,现在也可能是几乎每个Django Framework用户都使用Django Rest框架来创建REST。我使用它进行令牌身份验证,使用,当用户通过rest登录时,它返回令牌。因此,问题是如何保护API endpoints.Any的任何注册或登录视图,高级XSS脚本可以有恶意循环来创建registrations.How,我们能在Django Res
浏览 3提问于2016-09-24得票数 13
回答已采纳
云服务器
ICP备案
云直播
对象存储
即时通信 IM
腾讯云开发者
