我刚刚在一个Django项目中安装了django-rest-framework-simplejwt,如果我发送了一个无效的Authentication Bearer <<token>>头,它会用401code问题是,如果我删除了Authentication头,我就可以访问我的视图,所以它是不受保护的。 如果没有Authentication头,如何保护视图返回401?以下是视图代码: class AuthTestView(views.APIView
浏览 14提问于2019-10-09得票数 1
回答已采纳
2回答
我希望通过添加对任何用户(已验证或匿名)的限制来保护该API数据。 我想对API提供的数据添加一个时间限制。因此,如果任何人在一段时间后使用相同的数据,那么它将显示错误。
浏览 37提问于2019-09-09得票数 1
我想把jwt和django一起使用(可能是https://github.com/davesque/django-rest-framework-simplejwt) jwt上的库文档和大多数web博客都谈到了在但是我们有不是基于DRF的Django常规视图。 我仍然可以对DRF和常规django视图使用一个jwt身份验证后端吗?
浏览 15提问于2019-08-25得票数 1
回答已采纳
当我添加rest_framework.authtoken并使用Token.objects.get_or_create(user = user)进行检查身份验证调用接口时,django请求必须在数据库中创建表
浏览 21提问于2019-01-28得票数 0
我正在使用django-rest-framework-simplejwt,我想知道在注册用户后是否可以返回一个令牌?
浏览 1提问于2018-08-27得票数 3
我使用django-rest-framework-simplejwt进行身份验证。这是我的settings.py文件settings.py file 最初,我试图通过访问视图函数中的request.user并在头文件中传递访问令牌来获取登录用户:function test 但我无法获得登录的用户
浏览 4提问于2021-02-11得票数 0
作为Django的新手,我想知道是否有一种“快速”和“优雅”的方法来替换Django为API身份验证创建访问令牌的默认模型?我使用像"django-rest-framework-simplejwt“这样的插件,默认情况下,它们只适用于用户模型。
关键是让用户创建应用程序,每个应用程序都有自己的API访问和刷新令牌!
浏览 2提问于2020-04-23得票数 0
回答已采纳
2回答
当我在REST框架中使用JWT Tokens django-rest-framework-simplejwt进行身份验证时,能够在django通道中对websocket连接进行身份验证的最佳/安全方法是什么
浏览 3提问于2020-12-15得票数 3
1回答
我正在开发两个不同的django rest应用程序(比如A和B),它们必须使用相同的身份验证服务。我已经使用django-rest-framework-simplejwt构建了身份验证服务。在某些需要用户信息的情况下,我在身份验证服务中创建了一个视图来返回用户名。我打算通过使用装饰器向A中的每个视图的身份验证服务发送一个请求来实现这一点。我知道这会很慢,而且是一个次优的解决方案。
浏览 0提问于2018-12-19得票数 3
2回答
我最近将django-axes添加到了Django项目中。应该用django-restframework计算出这个盒子。但是,我使用django-rest-framework-simplejwt来处理身份验证。但是它仍然应该计算出这个框,因为django-axes唯一需要的东西是传递Django的身份验证方法,即请求对象,它在它的源代码()中这样做。当我试图进行身份验证时,我从django-axes获得了以下错误:
axes.exceptions.AxesBacken
浏览 9提问于2019-09-26得票数 3
理想情况下,使用django-rest-framework-simplejwt和身份验证类JWTAuthentication时,当我不正确地传递令牌时,API应该给出403。: if header is None:现在我认为视图应该给予拒绝的许可
浏览 5提问于2020-11-17得票数 0
回答已采纳
我使用django-rest-framework-simplejwt进行身份验证。在django中最好的方法是什么? 我认为最好的解决方案是创建带有验证的新类,但是我不知道它应该包括什么?
浏览 30提问于2021-07-28得票数 0
我使用来允许对一个使用Django作为后端的安卓项目进行身份验证。该项目还有一个web界面。
django-tokenapi使用@token_required装饰器来保护某些视图。Django使用@login_required装饰器来保护某些视图。我想要的是只有一个视图,是由@login_required或@token_required保护,以便它可以与网页应用程序或安卓应用程序使用。或者正确的做法是拥有两个视图,一
浏览 3提问于2012-10-31得票数 3
1回答
目前我在django rest框架中使用的是JWT token,而使用login接口时,我只得到了refresh token & access token。
浏览 3提问于2021-06-05得票数 1
我不想发送Django表单,因为它看起来不像RESTful,但这是我能找到的避免这种情况的唯一方法。如果这是干净的代码,请让我知道。Serializers.py from rest_framework import serializers
from django.contrib.auth import get_user_modelfields = ( "id", "username", 'email', "password", ) View.py from rest_framew
浏览 22提问于2021-04-09得票数 0
我无法理解在django-rest-auth和djoser之间使用哪一个更好。
之前我使用的是django-rest-auth,但现在它不需要维护。我想使用jwt支持进行身份验证。但是django-rest-auth使用了djangorestframework-jwt,它同样是未维护的,也不支持刷新令牌。在互联网上闲逛时,我发现了另一个库'Djoser',它也做同样的事情,有更好的jwt支持(django-rest-framework-simplejwt),但缺乏allauth对社交认证的支持。
浏览 23提问于2019-11-10得票数 3
回答已采纳
我的urls.py是:from django.contrib import admin url(r'^users/add$', HandlerView.as_view(), name='my-view'),我的views.py是:from <
浏览 4提问于2014-02-13得票数 1
回答已采纳
我正在尝试让Google Web Toolkit通过get和POST使用Django,遵循示例。然而,当GWT发送POST时,Django会发回一个HTTP403。我的问题是,Django是不是设置为不接收帖子?是否有需要更改的设置?或者是GWT发送帖子的方式有问题吗?
GET也在工作,如果有人也知道这一点的话。
浏览 3提问于2010-10-31得票数 1
回答已采纳
我是Django的新手,我希望实现JWT身份验证,以便只查看当前登录的用户的API数据。有人能告诉我如何在Django (2.1版)中构造JWT的实现吗?
浏览 1提问于2019-11-04得票数 0
回答已采纳
1回答
JWT认证的设计?
、、、、
我使用的是https://github.com/davesque/django-rest-framework-simplejwt上的DjangoRest Framework simple-jwt包。
浏览 11提问于2019-04-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
