令牌每次都要换吗?
这是我正在学习的教程,链接
https://thinkster.io/tutorials/django-json-api/authentication
我一直到最后,用粗体的“用邮递员检索和更新用户”
当我使用Postman并在url 127.0.0.1:8000/api/ use /登录上使用正确的电子邮件和密码进行POST请求时,每次登录时都会得到不同的令牌,这正常吗?如果是这样的话,下面这些是如何工作的..。
问题是根据教程,当我在url 127.0.0.1:8000/api/user上做一个GET时
我得到了回应
{“用户”:{“详细信息”:“未提供身份验证凭据”}}
但是根据教程,我应该得到用户的用户名。我的请求发错了吗?
代码中的注释告诉我使用PostMan在请求头中使用令牌,所以我这样做了,结果仍然相同。我甚至尝试将令牌放在user/?tokengoeshere之后,结果仍然相同。
令牌每次登录时都会更改,令牌将如何引导我找到用户。
本教程和注释代码表示,如果我使用令牌,它应该使用用户和令牌进行响应。
回答 2
Stack Overflow用户
发布于 2017-05-14 17:39:04
我读过本教程,我怀疑您的权限类是(isAuthenticated,)。这意味着你需要登录才能提出这个请求。这就是为什么错误信息。
通过移除权限类属性或将其更改为(AllowAny,),您可以在没有任何问题的情况下执行请求。但是,从逻辑上检索用户需要授权。这就是为什么许可课程。
使用转角js中的令牌,在投递到登录API之后,您将收到一个令牌。每次都会不同。令牌是用于授权的用户的某种标识。登录后,应将令牌保留在每个请求的请求头中,直到注销为止,然后删除令牌。此令牌在服务器中证明了您的权限。
您需要继续阅读本教程,还需要编写一些拦截器服务,以便每次将令牌放入请求头中。
通过添加
授权: your_token
在头上。它应该返回响应200。
我的建议是,现在跳过身份验证部分,专注于构建前端,然后在了解angularjs如何工作并可以集成到django之后再回来。
Stack Overflow用户
发布于 2017-10-04 08:31:22
我也有同样的问题,我做了这个:
https://stackoverflow.com/questions/43959427
复制相似问题
腾讯云开发者
