我使用django-rest-knox进行用户身份验证,并将knox.auth.TokenAuthentication作为唯一的身份验证类。此外,我还通过扩展AbstractBaseUser来使用自定义用户模型。我有电子邮件和密码作为登录字段。根据文档,当您使用令牌身份验证作为</em
浏览 32提问于2019-06-03得票数 0
回答已采纳
我想使用Django Rest Framework作为后端来构建SPA应用程序。应用程序将使用令牌身份验证。为了获得最大的安全性,我希望将身份验证令牌存储在javascript cookie中,这样就不能从httpOnly访问它。但是,因为无法从javascript访问cookie,所以我无法设置“Authorization: Token ...”标题。所以,我的问题是,我能否让D
浏览 1提问于2017-11-14得票数 13
我知道您可以编写用于django通道2的自定义身份验证中间件,这适用于django的内置令牌身份验证,但使用django-rest-knox令牌则是另一回事。Knox以加密的形式存储它的令牌,因此它不像通过查找令牌从数据库中检索用户那么简单。请帮帮忙。
浏览 16提问于2019-06-19得票数 4
回答已采纳
2回答
有没有一种方法可以在Security 3中将URL参数传递给身份验证提供者?我有一个自定义类扩展了DaoAuthenticationProvider类。我的
浏览 1提问于2013-08-28得票数 2
回答已采纳
基本上,我是从我的Android中建立了一个登录页面,我希望它能够使用电话号码和密码作为所需的凭证登录。但是,我也希望使用JWT令牌Auth来使我的应用程序更加安全。但是,当我修改时,我尝试创建超级用户,并尝试用修改后的data..But登录try Admin,我仍然无法登录。此外,我试图从我所做的超级用户那里获得令牌,但是它将以"de
浏览 5提问于2020-07-01得票数 0
在客户端,我使用Facebook的iOS SDK登录,并获得Facebook和访问令牌。现在,在Django方面,我想创建一个以Facebook作为主要标识符的用户,以及其他字段,如访问令牌、名字、姓氏等(最后两个字段我将从服务器端的Graph中检索)。我知道我必须创建一个自定义用户模型。
如果您希望存储与用户相关的信息,可以使用</e
浏览 4提问于2013-08-27得票数 2
回答已采纳
我已经尝试创建自定义用户来进行身份验证。
问题是,django.contrib.auth.models还不够灵活,无法进行扩展。我正在使用遗留的mysql数据库,与django.contrib模型相比,它的表有很大的不同。我的老板告诉我不要碰它,因为它对我们的业务非常重要。总而言之,我想知道如何创建自定义用户,这些用户应该从django.cont
浏览 18提问于2020-03-03得票数 0
回答已采纳
Authorization:Token ssssss28acbd550a9806c6ac9ce13f1bbc73137" \因此,在输出中,我看到request.user是按照所提供的令牌打印的,例如:test为什么不能由tokenauthentication自己来检查
浏览 3提问于2020-12-04得票数 0
回答已采纳
我开始使用Dynamics 365 Portal add-on (在线的,而不是本地的),我已经将其配置为使用具有OpenId连接的Identity Server形式的外部身份验证提供者。这样做的问题是,我无法访问幕后的门户身份验证过程,只有几个基本配置设置,用户可以使用外部IdP进行身份验证。我无法访问角色、
浏览 5提问于2017-03-10得票数 0
回答已采纳
如果每个用户的自定义令牌总是由同一个UID生成,那么可以通过生成的自定义令牌对多个不同的用户进行身份验证和保留身份验证吗?也就是说,User1获得由UID1 (通过createCustomToken(UID1))生成的自定义令牌,然后与signInWithCustomToken()登录,然后User2使用使用U
浏览 2提问于2022-10-27得票数 1
2回答
我正在尝试使用由django REST框架制作的REST api将数据发送到我的react原生应用程序。对于身份验证,我使用allauth,它在创建用户时创建authtoken。我的问题是:我不知道下一步做什么(一旦我有了令牌)。我希望能够使用API检索我的用户数据,但我不知道如何使用DRF处理身份验证。 每次请求都要发送令牌吗?如果是,json
浏览 22提问于2019-06-21得票数 1
我正在从事LTI工具提供商的工作,我已经实现了一个并成功地获得了两个(..one?)腿的OAuth工作,即匹配签名,我们都很好的重定向,除了一个重要的事情。我想要做的是
现在,当我重定向到客户端路由时,我无法真正确定我的用户。LTI使用者指向我的铁路由器服务器路由
浏览 3提问于2015-10-16得票数 0
回答已采纳
3回答
在快速搜索和阅读文档之后,我在我的Django项目[]中实现了Django -双因素身份验证。
它的工作原理很好,我正在使用Google身份验证器进行基于令牌的登录。当我想扩展库的登录方法时,问题就出现了。我想强制我的每个用户使用2因子-8月作为强制。我没有使用任何注册措施,所以在登录时必须对用户进行检查。问题是要设计一个<em
浏览 4提问于2021-04-24得票数 0
回答已采纳
我们正在进行一个使用Azure Active Directory对用户进行身份验证的项目。在成功的身份验证之后,用户的浏览器将接收Id和访问令牌,然后使用相同的访问令牌来查询其他微软产品(Sharepoint、OneDrive等)。
我们计划使用弹性搜索来满足我们的搜索需求。我们知道,我们可以使用本地用户凭据或
浏览 2提问于2021-08-10得票数 2
在任何地方,似乎每个人都在使用从AbstractUser或AbstractBaseUser类派生的“自定义用户模型”。
为什么没有人直接从models.Model中将用户模型子类?使用这些自定义用户模型提供了哪些附加功能?
浏览 0提问于2019-07-29得票数 0
我正在开发WSO2IS 5.6.0,通过使用Service配置为多租户(每个租户都有一个或多个用户)生成和验证访问令牌。Header:Content-Type:application/x-www-form-urlencoded 生成令牌请求: Url:方法: POST Authorization:client_credentials主体: grant_type:password用户名:密码:
Header:Content-Type:application/x-www-form-url
浏览 2提问于2018-11-19得票数 0
Django-Rest-Knox提供了一个视图来为您提供身份验证的令牌,但是该视图需要身份验证: https://github.com/James1345/django-rest-knox/blob/电子邮件和密码与我用来在管理工具上成功登录的相同。 只是为了澄清,我没有这样一个系统,在这个系统中,有人登录到web应用程序,然后将令牌复制并粘贴到其他应用程序中</em
浏览 65提问于2019-05-06得票数 1
提供凭据并拿回令牌。什么是注销?我应该删除登录时的令牌吗?最好的做法是什么?请给我一些建议。谢谢
浏览 3提问于2015-01-09得票数 7
回答已采纳
2回答
django中的摘要身份验证
、、、、
据我所知,在摘要身份验证中,客户端使用密码和服务器提供的随机值作为输入值,执行不可逆的计算。结果被传输到服务器,服务器执行相同的计算,如果客户端到达相同的值,则对客户端进行身份验证。由于计算是不可逆的,窃听者无法获得密码。注意到上面的定义,我在Javascript中使用CryptoJS.HmacSHA256("password", "key"
浏览 2提问于2012-05-17得票数 1
回答已采纳
1回答
我将fosuserbundle与自定义身份验证提供程序和mongodb持久化用户一起使用。User类具有一个属性,它作为对另一个mongodb集合的引用集合持久化,但是这个字段和其他字段没有在安全令牌中序列化。在我的另一个项目中,用户作为一个普通的老php对象被正确地保存并从令牌中获取,所以我不明白这个问题是否
浏览 2提问于2014-11-14得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
