serializers.ModelSerializer): model = Todo
fields = ("id", "owner", "name", "text", "done") 我使用rest_framework_simplejwt作为我的令牌,并使用以下路径接收我的令牌: path("api/token/", TokenObtainPairView.
浏览 20提问于2021-04-25得票数 0
回答已采纳
1回答
我已经使用Django-graphql-jwt库在django中实现了jwt身份验证,现在我想在我的端点(/graphql)上只允许带有JWT令牌的请求的get/post。django-graphql-jwt文档中有像@login_required这样的例子,但我不想把装饰器放在每个查询和突变之上。因此,我决定限制对视图的访问。from graphene_django</
浏览 13提问于2020-05-10得票数 1
我是Django的新手,虽然我用PHP/laravel做过网络项目。我正试图通过开发一个简单的项目来学习Django。
现在,我对项目的结构有点困惑。我会为Web和API部分制作两个不同的应用程序吗?如
浏览 5提问于2020-11-23得票数 0
我最近正在研究OAuth2.0RFC,我对它的身份验证的含义感到困惑。从1.2节协议流中,它描述了客户端将通过提供访问令牌进行身份验证:
(E) The client requests the protected resource from the resourceOAuth访问令牌身份验证如何符合RFC4949的含义?,我有一个检索用户信息/users/:id的api。我有一个检索用户信息/users的api,服务器将检查谁是<e
浏览 7提问于2022-03-07得票数 1
回答已采纳
我正在为一个项目使用React和Django rest框架。我使用Django rest framework simple JWT进行身份验证。现在,我想在用户登录后在导航栏中显示用户名。那么,在简单的JWT中,有没有一种方法可以从身份验证后生成的访问令牌返回用户详细信息,就像Djoser在提供访问令牌时返回用户凭据一样?
浏览 9提问于2020-07-23得票数 4
3回答
REST的身份验证?
、、、
现在我问自己一些关于REST的问题:使用身份验证来保护REST是否有意义?如果是这样的话,常见的做法是什么?
我的印象是REST的存在正是因为我们试图让许多不同的用户访问它们。
浏览 0提问于2018-02-15得票数 1
回答已采纳
1回答
我正在用laravel 5.3创建一个RESTApi以及我的API,我还做了一个供管理员使用的web应用程序。在这个web应用中,我使用了laravel的简单身份验证(php artisan make: auth ),它工作得很好,但是在启动我的web应用之前,我对我的RESTApi使用了JWT身份验证。现在,当我尝试使用此调用从JWToken获取用户时它不返回正确的用户</em
浏览 3提问于2016-09-30得票数 0
我正在使用Zappa将django REST API部署到AWS Lambda。对于身份验证,我想在我的angular web应用程序、移动应用程序和django REST API之间使用JWT令牌。如何在没有任何会话或cookie的情况下保持我的django REST API的无状态?
浏览 0提问于2019-04-18得票数 1
2回答
我正在尝试访问Consumer.py中作用域中的用户,并从数据库中获取一些与用户相关的模型。但是,我用来验证所有websocket连接的AuthMiddlewareStack似乎不能正常工作。当我在REST框架中使用JWT Tokens django-rest-framework-simplejwt进行身份验证时,能够在django通道中对websocket连接进行身份验证的最佳/安全方法是什么
浏览 3提问于2020-12-15得票数 3
1回答
我有两个应用程序的Django项目。第一个应用程序是基于默认Django身份验证机制的简单登录/注册应用程序。它有两个表单,成功登录或注册后,将被重定向到我的第二个应用程序。我还使用了djangorestframework和djangorestframework-jwt包。成功登录后(重定向之前)如何创建令牌并将与responsedjangorestframework-jwt</e
浏览 55提问于2018-08-27得票数 0
回答已采纳
我想使用boto3获取访问亚马逊网络服务的临时凭据。用例如下:我的Cognito用户池中的一个用户登录到我的服务器,我希望服务器代码为该用户提供访问其他AWS服务的临时凭据。我有一个Cognito用户池,其中存储了我的用户。我有一个Cognito身份池,它不允许未经授权的访问,只允许Cognito用户池中的用户访问。我到底需要做什么来进行身份验证
浏览 32提问于2019-04-24得票数 10
回答已采纳
对于Symfony 5 json,我希望防止已经通过身份验证的用户(拥有JWT)访问只能由匿名用户(即/login或/register )访问的端点。
配置反义词似乎很简单,但不能只允许匿名用户。
浏览 1提问于2021-03-27得票数 0
回答已采纳
我在后端使用django-rest-framework-jwt,并从Angular Project调用API。当用户尝试登录多个浏览器时,每次都会在新浏览器上为该用户生成一个新的令牌。我想要的是,当用户已经登录在一个浏览器,他/她试图登录第二个不同的浏览器,第一个浏览器的前一个令牌应该是无效的。
浏览 3提问于2018-12-26得票数 0
2回答
我正在尝试使用由django REST框架制作的REST api将数据发送到我的react原生应用程序。对于身份验证,我使用allauth,它在创建用户时创建authtoken。我希望能够使用API检索我的用户数据,但我不知道如何使用DRF处理身份验证。 每次请求都要发送令牌吗?如果是,json想要什么?(使用react native的前端) 如何将数据发回?
浏览 22提问于2019-06-21得票数 1
2回答
防止内部POST方法被第三方调用
、、、、
我担心我的web应用程序的安全性,我正在使用Django,有时我使用AJAX调用Django url,该url将执行代码,然后根据结果返回一个带有消息的HttpResponse,用户从未注意到这一点,因为它发生在后台然而,如果我用AJAX调用的url是,例如,"runcode/",用户不知何故跟踪到它,并试图用这个url向我的域发送一个请求(类似于"www.example.com/runcode/"),它将不会运行代码
浏览 0提问于2019-11-21得票数 0
我们有一个django项目,它使用Graphene-Django库在我们的项目中实现一个GraphQL应用程序接口。这个后端是通过我们的移动应用访问的。对于应用程序的身份验证,我们使用django-graphql-jwt库,这是使用GraphQL方法的Django中的JSON Web令牌库。现在,我们希望在我们的系统中实现Facebook登录,并使用它在Facebook中进行身份验证</em
浏览 4提问于2021-07-30得票数 1
正在尝试调用Docusign REST API以删除/关闭用户。在Docusign中作为文档传递XML接受XML或JSON。但得到的是400状态码。我可以使用REST API登录。是否有人在删除/关闭用户时遇到此问题?有什么建议吗?
浏览 0提问于2016-07-12得票数 0
我有一个社交媒体类型的网络应用程序,并希望有一些只读访问,即使用户没有登录。例如,如果用户在投票中投票,我希望不会发生任何事情,但是用户仍然应该能够看到它。我正在使用令牌授权。我想知道,我是否应该以某种方式对前端进行检查,以查看用户是否已登录(可能检查本地存储中是否存在令牌),如果没有,则不执行提取操作吗?或者我应该以某种方式,在前端处理接收来自后端的401响应,试图访问受保护的资源?或者我应该在后端处理它,然后发送回200个响应,然后让前端处理接收一个不同版本的200
浏览 4提问于2019-10-27得票数 0
回答已采纳
我在后端使用django resting框架,在前端使用react。我已经设置了前端,以便在登录时,客户端在经过完全身份验证后会收到一个JSON令牌。', include('rest_framework.urls', namespace='rest_framework')), url(r'^api-token-re
浏览 0提问于2016-11-16得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号