我是Django rest框架的新手,正在为api视图令牌身份验证而苦苦挣扎。以下是我的代码@authentication_classes((TokenAuthentication,)) "
浏览 6提问于2017-06-20得票数 1
回答已采纳
我使用Vuejs作为前端,Django rest框架作为后端,我有一些困惑如何使用csrf令牌,我的问题有两个部分,首先我写我的配置。首先,正如所说,“如果你的视图没有呈现一个包含csrf_token模板标签的模板,Django可能不会设置CSRF token cookie。这在表单被动态添加到页面的情况下是很常见的。为了解决这种情况,Django提供了一个强制设置cookie<e
浏览 5提问于2021-04-10得票数 0
我在我的示例api中使用了令牌授权,但使用了django rest框架。使用web api接口,我可以在我的api中导航。我可以对我的api执行任何类型的请求(post、put、patch、delete、option)。但是我不知道如何提供头文件。我的一些端点需要授权,所以即使有GET
浏览 3提问于2019-08-31得票数 0
我正在使用Rest令牌身份验证。这意味着我无法知道用户是否在rest框架视图之外进行身份验证,例如:(普通django视图)。Rest令牌身份验证是一个定制的auth系统,只能在rest框架视图中使用。在普通rest框架视图</em
浏览 3提问于2021-07-27得票数 1
回答已采纳
4回答
Django DRF令牌身份验证
、、、、
我对DRF基于令牌的身份验证有问题。以下是我的登录页面代码(登录后):def landing(request):
this_tenant=request.user.tenant的内置登录视图对用户进行身份验证和登录,然后修改为考虑将token放在标题中。原因是请求中不存在自定义DRF报头(AUTHENTICATION = TOEKN
浏览 2提问于2017-05-29得票数 2
我刚刚开始使用Django Rest框架,我对CSRF令牌在请求中的使用有点困惑。例如,在下面的请求中使用标准Django视图需要一个CSRF令牌: method: "POST",: Cookies.get(&
浏览 4提问于2022-08-18得票数 0
回答已采纳
晚上好,
我正在使用基于Django的服务器创建一个Android应用程序,以便将该应用程序与存储信息的中央数据库连接起来。但如果我想(在未来)扩展这个项目,这样用户就可以同时使用Android应用程序和一个网站来查看和修改他的信息。最好的策略是什么?我是否应该在浏览器中保留单独的会话,区分网站用户和android应用程序,并且只在网站上检查csrf令牌?或者我应该创建一个与此服务
浏览 4提问于2014-08-04得票数 2
回答已采纳
1回答
我是DRF (Django Rest Framework)的初学者。我试图在api调用中使用带有令牌的身份验证。我做过这件事from django.db.models.signals import post_save
from django.dispatch import receiverfrom rest_framework.authtoken.model
浏览 1提问于2018-05-31得票数 0
在我的Django Rest Framework应用程序中,将使用信号为使用第三方OpenID身份验证登录的每个用户生成一个令牌。现在,我可以使用这个令牌(通过手动转到数据库并获取令牌)来对具有authentication_classes = (TokenAuthentication,)的视图进行API调用。有人能解释一下,当(OpenID)登录成功时,我如何安全
浏览 4提问于2017-10-13得票数 0
我有一个已有的django app应用程序,我的models.py中有两个模型类,用于我的应用程序中的不同功能。,我已经为所有登录/注销/社交标志ins使用了django allauth。注意:到目前为止,我还没有使用django rest框架来创建我的应用程序。现在,我必须对使用的webapp的安卓版本做同样的</e
浏览 9提问于2021-12-27得票数 2
我正在使用Django和Django REST框架开发Rest API。在前端,我有AngularJs应用。我已经对API使用了令牌身份验证。这将禁用CSRF检查。我想用REST API保持CSRF验证。如何做到这一点?
我应该如何获取CSRF令牌值,以便使用angular应用程序的拦截器将其设置到每个POST请求</e
浏览 5提问于2017-01-20得票数 0
2回答
为什么要在使用AJAX请求访问我的Django Rest框架端点后得到这个错误 detail: "Authentication credentials were not provided."?一些细节
在此应用程序中的其他应用程序上运行的任何其他django<
浏览 1提问于2018-12-27得票数 0
回答已采纳
我有这个Django API视图,我希望允许授权和未经授权的用户访问它,我已经将Django令牌身份验证设置为默认的身份验证类,但是,每当我试图以未经身份验证的用户身份访问视图时,我都会得到错误的:,这是很奇怪的,因为在视图中我的代码正在发出一个get请求。@api<
浏览 9提问于2019-11-18得票数 0
回答已采纳
据了解,obtain_auth_token视图用作登录功能。提供凭据并拿回令牌。什么是注销?我应该删除登录时的令牌吗?最好的做法是什么?
如果删除是可以的,那么如何同时处理多个客户端。
浏览 3提问于2015-01-09得票数 7
回答已采纳
我已经成功地设置了TokenAuthentication并生成了令牌,用户在身份验证时成功地接收了这些令牌。不幸的是,我无法无错误地将令牌发送到API ()。令牌是硬编码的,用于测试和使用djangos runserver运行im。我从响应中看到,只允许POST和OPTIONS,但我可以没有任何问题地curl:
curl -X GET http://127.0.0.1:8000/api-token-aut
浏览 3提问于2013-12-20得票数 6
回答已采纳
嗨,我正在尝试使用来自Django rest框架的。 user = self.request.user.id但在我的自定义视图中它不是身份验证'rest_framework&#
浏览 5提问于2015-05-06得票数 2
回答已采纳
我使用Django Rest框架部署了一个Django API,使用了一些开放端点,还有一些使用令牌身份验证的经过身份验证的端点。哪种方法是保护入口API的最佳方式,允许只发送来自应用程序前端团队的请求?我正在考虑使用Nginx,但是授权头被复制了,因此令牌auth不起作用。
浏览 4提问于2021-01-04得票数 0
我正在使用Django rest框架构建一个API。我必须根据登录用户的类型限制对字段的访问(无论是读访问还是写访问)。我该怎么做?我正在考虑为不同的用户角色编写单独的序列化程序
(我将通过每个请求获得一个访问令牌,我可以使用该请求对用户进行身份验证,下一步将为我获取用户的角色,根据该角色,我希望限制用户可以看
浏览 3提问于2015-05-30得票数 2
回答已采纳
1回答
我正在使用和的iOS移动应用程序后端。我是Django Rest框架的新手,尤其是提到的那些框架。这对于基于令牌的访问授权非常有用。如您所知,在成功登录后,用户收到访问令牌,当注销时,访问令牌将被删除。但是,如果有多个设备,我假设用户将从所有设备中注销。是否有方法为每个设备创建访问令牌并使用这些访问令牌进行授权?
浏览 9提问于2014-12-25得票数 1
我最近做了一个可以工作的Django应用程序,它使用来自MS Graph的资源,其中用户使用与相同的方式进行身份验证。然后我被要求使用Angular分离前端,并将我的Django应用程序转换为REST框架。我设法在Angular 中设置了前端身份验证。我的问题是:如何使用在前端获得的令牌来验证应用</e
浏览 14提问于2019-10-28得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
