因此,我在我的Django web服务器上实现了一个令牌认证系统,遵循本教程中的指导:,但在每个单独的api调用中都需要一个令牌,否则我会得到一个未经授权的错误。我需要一些免费的api调用,这意味着任何人,不仅仅是注册用户(当然是有令牌的)都可以调用它。这是怎么做的?
浏览 10提问于2016-07-28得票数 0
回答已采纳
在我的django web应用程序中,分为前端和后端项目,我目前正在使用一个自定义的AuthBackend类,它扩展了django的BaseBackend,以及DRF的UserTokenAuthentication我认为我只需要这些方法中的一种是正确的吗?或者,即使我使用的是DRF的令牌auth,也有理由使用django
浏览 27提问于2020-07-17得票数 0
回答已采纳
我需要访问djangorestframework api,但因为django服务器使用CSRF令牌,所以我无法通过它。访问django rest框架将是一个纯python程序,它在客户端pc收集数据的后台运行,因此我需要使用urllib2或请求。有什么想法吗?
浏览 1提问于2015-02-10得票数 1
我已经实现了一个商店API的列表,包括用户api,产品api等使用Rest框架。用户api包括基本的登录/注销/注册方法。Post方法返回如下的身份验证令牌:Post result 问题是我如何使用我的应用程序接口处理web应用程序中的@login_required。登录的想法很直观,我可以发送post请求和
浏览 58提问于2021-11-14得票数 -1
回答已采纳
1回答
我有一个api,它在身份验证后返回这个"expires_in":86400,"refresh_token":"XXXXXXXXXXX"
我已经成功地将访问令牌、刷新令牌和expires_in保存在sqlite数据库中。如何检查令牌是否过期?
浏览 6提问于2017-05-22得票数 2
回答已采纳
我试图使用django rest框架对我的web方法进行身份验证,使用经过身份验证的权限,并使用TokenAuthentication方法:@permission_classesexc_info = 1) 基本上,我应该始终在标题中设置
浏览 8提问于2017-12-07得票数 1
我是新来的。我已经在AWS EB上用Django后端建立了小型web服务。它有自定义用户模型。大多数内容在用户登录后都可用。效果很好。当我开始使用Reacti原住民制作一个移动应用程序时,我将Django Rest设置在同一个地方,与web服务共享相同的db模型。我为它选择了一种令牌身份验证方法。一旦用户通过移动应用程序登录,API将返回auth令牌。从API获得令牌后,移动应用程序与API
浏览 0提问于2018-06-06得票数 2
回答已采纳
2回答
在应用程序中,具有管理员角色的用户可以通过DRF端点创建新的用户帐户。打印的'pg_token‘是相同的,建立在发送的网址。为了完整起见,用于重置密码的</
浏览 16提问于2022-08-25得票数 0
回答已采纳
我已在Azure Active directory中为django应用程序注册了一个应用程序。在将ADFS配置到Django应用程序之后,SSO可以正常工作。现在我已经集成了这个Django应用程序和一个React应用程序。现在我要实现同样的单点登录。我需要一些指导和方向如何推进这一点。请给我一个解决这个问题的想法。
浏览 43提问于2021-11-09得票数 0
1回答
我是DRF (Django Rest Framework)的初学者。我试图在api调用中使用带有令牌的身份验证。我做过这件事from django.db.models.signals import post_savefrom django.
浏览 1提问于2018-05-31得票数 0
我在django中创建了一个web应用程序,运行在/反向代理后面的gunicorn应用服务器上。我需要有外部应用程序来访问一些处理过的数据(csv/json),为此我需要某种身份验证。基本django auth/login并不是最优的,因为一个简单的脚本需要使用简单的请求、没有cookie等(不是由我创建的)来提取数据。现在,我已经
浏览 0提问于2016-09-19得票数 0
提供凭据并拿回令牌。什么是注销?我应该删除登录时的令牌吗?最好的做法是什么?
如果删除是可以的,那么如何同时处理多个客户端。比如说,用户从移动设备上登录,但希望继续登录到网络上。
浏览 3提问于2015-01-09得票数 7
回答已采纳
2回答
从手机应用程序登录
、、、、
我已经为一家公司开发了Python/Django应用程序。在这个应用程序中,公司的所有员工都有一个用户名和一个密码来登录。现在需要一个能够完成某些功能的电话应用程序。在某些函数中,我使用了装饰器@login_required第一次尝试:
我在想,也许我会发到服务器上,得到某种身份验证
浏览 3提问于2015-10-23得票数 1
回答已采纳
4回答
Django DRF令牌身份验证
、、、、
我对DRF基于令牌的身份验证有问题。以下是我的登录页面代码(登录后):def landing(request):
this_tenant=request.user.tenant的内置登录视图对用户进行身份验证和登录,然后修改为考虑将token放在标题中。原因是请求中不存在自定义DRF报头(AUTHENTICATION = TOEKN XXXXXXXX
浏览 2提问于2017-05-29得票数 2
我有一个已有的django app应用程序,我的models.py中有两个模型类,用于我的应用程序中的不同功能。,我已经为所有登录/注销/社交标志ins使用了django allauth。注意:到目前为止,我还没有使用django rest框架来创建我的应用程序。现在,我必须对使用的webapp的安卓版本做同样的工作。
浏览 9提问于2021-12-27得票数 2
我使用Django Rest框架部署了一个Django API,使用了一些开放端点,还有一些使用令牌身份验证的经过身份验证的端点。哪种方法是保护入口API的最佳方式,允许只发送来自应用程序前端团队的请求?我正在考虑使用Nginx,但是授权头被复制了,因此令牌auth不起作用。
浏览 4提问于2021-01-04得票数 0
我不确定这是否可能,因为一次广泛的搜索没有给我任何帮助。否则我可能找错条件了。现在,在Django应用程序中有几个应用程序,如下所示:--AppTwomanage.py
现在,AppOne和AppTwo使用Django Rest框架及其相关的令牌Auth机制。对于extendedAdmin,我想使用DRF的本地Django Auth甚至SessionAuth,因为我试图在应用程序中添加相当广泛<em
浏览 1提问于2015-06-21得票数 0
回答已采纳
3回答
我试图在Django中实现一个RESTful API,这样任何ip都可以查询端点。但是,如果我要设置ALLOWED_HOSTS = ['*'],我会担心头部攻击。我读到了的答案,它建议api调用应该由服务器响应,而不是由服务器响应。
我不完全理解他们的意思或如何实施它,并正在寻找建议。最后,我想知道如何才能发出一个不被django阻止的api调用,因为它不在ALLOWED_HOSTS中?
浏览 8提问于2017-09-09得票数 1
回答已采纳
我使用的是我的主应用Django,以及一个带有Express的第三方模块NodeJs。现在,我必须以一种安全的方式管理第三方应用程序对用Django编写的主应用程序的身份验证,该应用程序实现API令牌和默认Django身份验证方法。为了实现这一点,我有很多想法,比如:
创建一个API端点,通过令牌检查<em
浏览 0提问于2019-08-10得票数 2
回答已采纳
1回答
我想提供一些API,例如通过ReactJS接口登录和注销。我看到Django文档,它提供了一些urls,比如登录和注销。这是否可能只是利用帐户下的登录和注销api /而不创建模板,并在Postman中试用它们呢?我试着用邮件请求: "username": "admin",}
和带有csrfmiddlewaretoken令牌和csrftoken的</
浏览 2提问于2019-01-31得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
