我在Django中准备了后端api,并且能够登录/注销并在登录成功时发送令牌,因此我的问题是无法构建能够读取令牌并将其保存在本地存储中的http拦截器 token: "fd3e2c1f51d45066e291ad8209
浏览 11提问于2019-07-26得票数 0
回答已采纳
2回答
cookies和令牌是如何工作的
、、、、
我正在设计一个web应用程序,现在我正在处理身份验证功能。我读到有两种方法:cookie和令牌。我真的不明白这两者是如何运作的。令牌
用户发送他的数据(登录和密码)。应用程序验证数据是否正确,并
浏览 2提问于2014-05-17得票数 3
前言
我有个django项目。我已经把它连接起来了,所以它为一群模特提供了大量的视图。现在,我想添加一个端点,它将数据库的很大一部分转储为json。不幸的是,在进行了相当多的googling搜索之后,我只能找到对的引用。这是你认为Django会在内部提供的东西,而不是外部插件库的一部分。但是搜索django文档并不能立即得到答案--我</
浏览 14提问于2017-10-13得票数 12
回答已采纳
1回答
我是DRF (Django Rest Framework)的初学者。我试图在api调用中使用带有令牌的身份验证。我做过这件事from django.db.models.signals import post_save
from django.dispatch import receiver但是,当我调用API时,如果不添加令牌,则api的作
浏览 1提问于2018-05-31得票数 0
4回答
Django DRF令牌身份验证
、、、、
我对DRF基于令牌的身份验证有问题。以下是我的登录页面代码(登录后):def landing(request):
this_tenant=request.user.tenantDjango的内置登录视图对用户进行身份验证和登录,然后修改为考虑将token放在标题中。原因是请求中不存在自定义DRF报头(AUTHENT
浏览 2提问于2017-05-29得票数 2
1回答
这不是一个编码问题,而是一个一般性问题:在Django中,如果我使用默认身份验证(在这种情况下是会话身份验证),那么在这种情况下,前端(在我的例子中是react)需要什么呢?假设我登录浏览器(从前端登录按钮),现在它将向django发送用户名和密码数据,django将反序列化数据,然后进行身份验证和登录,现在的问题是,我重定向到只有经过身份验证<
浏览 5提问于2021-12-12得票数 1
2回答
我正在尝试处理基于令牌的身份验证,以创建一个简单的webapp用于登录目的。使用rest调用,我得到一个如下所示的令牌。这之后我该怎么做?因此,在服务器中,我有10个用户使用密码,当用户登录时,他/她将登录,并且只有在token与服务器中的用户名/密码匹配时才能登录。这是正确的逻辑吗?样例将不胜感激。
浏览 0提问于2015-05-19得票数 0
1回答
我正在尝试在我的应用程序中实现社交登录,前端使用Flutter构建,后端使用Django和Django rest框架构建。在flutter中,我使用Google_sign_in包来连接用户,当我获得访问令牌时,我将其发送到后端。之后,我使用访问令牌从google请求我的用户的信息,如果用户存在于Djan
浏览 10提问于2021-08-28得票数 0
回答已采纳
1回答
我正在使用和的iOS移动应用程序后端。我是Django Rest框架的新手,尤其是提到的那些框架。这对于基于令牌的访问授权非常有用。如您所知,在成功登录后,用户收到访问令牌,当注销时,访问令牌将被删除。但是,如果有多个设备,我假设用户将从所有设备中注销。是否有方法为每个设备创建访问令牌并使用这些访问令牌
浏览 9提问于2014-12-25得票数 1
DRF文档()指出:会话身份验证适用于在与您的网站相同的会话上下文中运行的AJAX客户端。然而,大多数关于Django Rest框架身份验证的教程和StackOverflow问答都建议在大多数情况下使用令牌身份验证,即使使用webapps也是如此。
浏览 2提问于2021-02-06得票数 3
回答已采纳
我正在尝试使用令牌访问get方法API,我检查了Django rest框架令牌身份验证文档,并遵循了相同的做法,但我找不到错误,而使用超级用户令牌登录正在成功生成,并使用该令牌尝试访问API,但得到如下所述的错误如果有人建议我,我犯了什么错误。,
'django.contrib.contenttypes
浏览 19提问于2020-07-05得票数 0
1回答
SSO中继状态问题
、、、、
我创建了angularjs web应用程序,它调用REST web服务来获取数据。web应用程序和rest服务都运行在同一个WebSphere自由容器中。我使用SSO联合对用户进行身份验证。这里的问题是何时会话超时,以及在此之后用户是否执行了某些操作。Web应用程序调用rest服务并将中继状态HTML作为结果而不是预期数据发回。如何通过自动重定向到SP登录URL来修复此问题。
浏览 27提问于2019-03-12得票数 0
我正在使用Django和Django REST框架开发Rest API。在前端,我有AngularJs应用。我已经对API使用了令牌身份验证。这将禁用CSRF检查。我想用REST API保持CSRF验证。如何做到这一点?
我应该如何获取CSRF令牌值,以便使用angular应用程序的拦截器将其设置到每个POST
浏览 5提问于2017-01-20得票数 0
1回答
我正在尝试在我的iOS应用程序中集成Facebook登录,我成功地做到了这一点。之后,我想对用户进行身份验证,并将其保存在我的后端,即Django中。我所做的就是我有一个网络应用程序:
django-rest-框架-社会-
浏览 1提问于2017-07-18得票数 0
1回答
我有一个Django Rest Framework,它通过Firebase进行身份验证。在用户使用Firebase登录后的前端,一个令牌被发送到被验证的后端,Firebase在验证后返回一个user_id,这用于返回当前用户。from rest_fram
浏览 0提问于2018-03-12得票数 1
1回答
我是Django的新手,很好奇Rest框架的身份验证是如何工作的。因此,据我所知,身份验证的流程是:前端发送带有用户名和密码的请求>后端(Django)发送回令牌>然后前端在报头中发送该令牌进行身份验证。 但是因为任何人都可以看到我发送的
浏览 11提问于2019-12-17得票数 1
我正在阅读OAuth协议文档https://datatracker.ietf.org/doc/html/rfc6749#section-6,它意味着您不需要client_id和client_secret来刷新访问令牌,只需要grant_type和刷新令牌。我相信,在刷新令牌被破坏的情况下,攻击者可能没有您的客户端id,因此即使攻击者向您的服务器发送请求,也无法
浏览 0提问于2022-07-10得票数 0
1回答
在使用rest框架和前端本地客户端时,我需要与两个本地客户端登录,并直接登录到API端点以进行开发和测试。
本机客户端登录需要令牌身份验证,直接API登录需要会话身份验证。但是,如果我将两者都作为默认设置,我将从本机客户端获得csrf错误,如果我删除会话auth,则无法直接登录到settings.py (我仍然
浏览 2提问于2021-06-08得票数 0
(用于OAuth身份验证)
用户/密码身份验证:我应该从Angular2框架到Symfony3框架对用户进行身份验证但是,当我试图从OAuth框架对Angular2用户进行身份验证时,我将被重定向到symf
浏览 4提问于2017-07-17得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
