如何在drf中将访问jwt令牌发送给用户
在DRF(Django REST Framework)中,可以通过以下步骤将访问JWT令牌发送给用户:
- 首先,确保已经安装了
djangorestframework_simplejwt库。可以通过以下命令进行安装: - 首先,确保已经安装了
djangorestframework_simplejwt库。可以通过以下命令进行安装: - 在Django项目的设置文件(settings.py)中,进行以下配置:
- 在Django项目的设置文件(settings.py)中,进行以下配置:
- 在视图中使用JWT令牌进行身份验证。可以通过在视图类或视图函数上添加
@api_view装饰器,并使用@permission_classes装饰器指定访问权限,如下所示: - 在视图中使用JWT令牌进行身份验证。可以通过在视图类或视图函数上添加
@api_view装饰器,并使用@permission_classes装饰器指定访问权限,如下所示: - 在用户登录成功后,生成JWT令牌并将其发送给用户。可以使用
rest_framework_simplejwt.tokens.RefreshToken类来生成令牌,并将其添加到响应中,如下所示: - 在用户登录成功后,生成JWT令牌并将其发送给用户。可以使用
rest_framework_simplejwt.tokens.RefreshToken类来生成令牌,并将其添加到响应中,如下所示: - 在上述代码中,
refresh是刷新令牌,refresh.access_token是访问令牌。
通过以上步骤,在DRF中将访问JWT令牌发送给用户。这样,用户在进行受保护的视图访问时,需要在请求头中添加Authorization字段,并将JWT令牌作为值发送给服务器。服务器将验证令牌的有效性,并根据权限控制访问。
相关·内容
我试图使用django rest框架simplejwt创建登录视图,并使用此函数创建令牌。
from rest_framework_simplejwt.tokens import RefreshToken
def get_tokens_for_user(user):
refresh = RefreshToken.for_user(user)
return {
'refresh': str(refresh),
'access': str(refresh.access_token),
}
然而,/i不断地得
浏览 7提问于2022-01-28得票数 0
回答已采纳
我正在使用JWT进行身份验证,我不能让这个错误消失.
HTTP 401 Unauthorized
Allow: GET, OPTIONS
Content-Type: application/json
Vary: Accept
WWW-Authenticate: Bearer realm="api"
{
"detail": "Authentication credentials were not provided."
}
下面是我所有的代码文件..。我认为错误出现在设置文件的simple_jwt部分,但不知道是什么。我已经查到了一些堆叠溢
浏览 20提问于2022-01-13得票数 0
1回答
我试图在djangorestframework中为jwt令牌创建一个Logout端点。当我通过邮递员访问这个端点时,我得到了"detail": "Authentication credentials were not provided.",我在这里遗漏了什么?
是否应该创建一个序列化程序,其中包含一个用于刷新令牌的字段,并将其添加到视图中?是否在postman中对数据进行了相应的解析?
views.py
from rest_framework.permissions import IsAuthenticated
from rest_framework_simpl
浏览 6提问于2021-03-21得票数 0
回答已采纳
3回答
我创建了一个自定义用户模型,并应用Djoser身份验证和jwt。但是在这之后,当我试图获得产品视图的请求时,我得到了以下错误:
“详细信息”:“没有提供身份验证凭据。”
这是截图:
下面是product_views.py:
from rest_framework.decorators import api_view, permission_classes
from rest_framework.permissions import IsAuthenticated, IsAdminUser
from rest_framework.response import Response
fr
浏览 6提问于2021-07-29得票数 1
回答已采纳
下面是我在views.py中的代码片段
from rest_framework.response import Response
from rest_framework import status
from rest_framework.generics import GenericAPIView
from rest_framework.views import APIView
from account.serializers import (
SendPasswordResetEmailSerializer,
UserChangePasswordSerializer,
浏览 8提问于2022-09-15得票数 0
我正在尝试创建手动令牌,并希望在此处添加过期time.from =>Documentation here=> from rest_framework_simplejwt.tokens import RefreshToken
refresh = RefreshToken.for_user(user)
refresh.set_exp(lifetime=datetime.timedelta(days=10))
# refresh.lifetime = datetime.timedelta(days=10)
return Response ({
浏览 307提问于2020-05-03得票数 3
他们的官方文档只显示了的实现。
如何把这件事办成一个函数。Refreshtoken.for_user()?
from rest_framework_simplejwt.tokens import RefreshToken
def get_tokens_for_user(user):
refresh = RefreshToken.for_user(user)
return {
'refresh': str(refresh),
'access': str(refresh.access_token),
浏览 9提问于2022-05-05得票数 0
当用户使用/auth/users/端点进行注册时,我尝试获取访问权限并刷新令牌。 我已经扩展了序列化程序,它显示了所有自定义字段。用户注册成功,返回结果如下: {
"mobile": "12345",
"driving_id": "478161839",
"full_name": "John Doe",
} 这就是我想要访问和刷新令牌的地方。我读到djoser使用django简单的jwt库来提供访问和刷新令牌。这是一个手动创建令牌的函数,我可以这样做,但我唯一不理解的是
浏览 14提问于2020-04-26得票数 2
我试图让当前的用户使用rest框架和简单的jwt 我是Django的新手,我写了一个简单的视图来完成这项工作 class UserDetail(viewsets.ModelViewSet):
queryset = User.objects.all()
serializer_class = UserSerializer
authentication_classes = [JWTAuthentication,]
permission_classes = [IsAuthenticated,] 但是由于某些原因,当我在postman中将用户凭据发布到端点时,它会显
浏览 11提问于2021-08-24得票数 0
回答已采纳
1回答
我提供了我在django应用程序中用于实现JWT身份验证的完整代码。我可以注册用户,登录,但即使在提供令牌在头,我有这个错误的邮递员。
我尝试过从互联网上选择多种方法来解决这个问题,但是没有任何帮助,我试着用Bearer来代替Bearer,但这也不起作用。
models.py
import uuid
from django.db import models
from django.contrib.auth.models import PermissionsMixin
from django.contrib.auth.base_user import AbstractBaseUser
from
浏览 2提问于2022-02-03得票数 0
回答已采纳
我正在尝试更改特定路由的权限。一些路由我希望开放,其他路由我希望用户通过身份验证。我的代码如下: from rest_framework.decorators import api_view, permission_classes
from rest_framework.permissions import IsAuthenticated
from rest_framework.viewsets import GenericViewSet
class UserViewSet(GenericViewSet):
queryset = User.objects.all()
浏览 44提问于2019-01-30得票数 0
我使用simplejwt来获取访问和刷新令牌。在一个视图中,我需要创建一个dict,其中将存储这两者以及访问令牌声明和另一个附加数据。一切都正常,但是由于某种原因,当refrsh标记被添加到dict中时,它会返回其解码值,而不是标记。 我的views.py @csrf_exempt
#@api_view(('GET',))
def check_token(request):
token_refresh = RefreshToken.for_user(request.user)
print('REFRESH', token_refresh)
浏览 32提问于2021-08-04得票数 0
回答已采纳
我可以使用SimpleJWT获取访问权限并刷新令牌。我有一个自定义装饰器,试图从用户识别用户配置文件的类型。代码在这里失败,因为它找不到经过身份验证的用户。
我曾多次尝试在VS代码中通过调试模式获取用户,但没有成功。
这是我的settings.py
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
浏览 0提问于2019-10-02得票数 1
2回答
尝试找出为什么我得到一个无效的令牌错误,给我的代码如下。我正在通过我的API测试注册和身份验证。 我创建了一个虚拟帐户,然后检查我的电子邮件中的验证链接。一切都很好,直到我点击电子邮件中的链接,收到一个400错误的请求,由于我的调试,错误是由“无效令牌”引起的。 下面是我的代码: views.py import jwt
from django.urls import reverse
from django.contrib.sites.shortcuts import get_current_site
from django.conf import settings
#from rest_
浏览 50提问于2020-12-29得票数 0
回答已采纳
我正在尝试用DRF + react创建一个CRUD网站,我在某种程度上遵循了本教程的身份验证
(有一些不同,因为我使用的是DRF和React是完全分开的)
身份验证很好,我已经可以登录、注销和注册了,但是任何需要权限"IsAuthenticated“的视图都会给我一个403禁止的权限,我已经尝试通过邮递员使用标题: Accept : application/json Authorization : JWT "myaccesstoken”获取数据,但我也得到了一个带有“detail”的403:“你没有执行此操作的权限。”
下面是一些代码
Settings.py
REST_FRA
浏览 9提问于2020-05-13得票数 1
我试图通过链接从djangorestframework-simplejwt文档开始快速启动。
但是,当尝试获取令牌时,我遇到了问题,并且总是返回错误'str' object has no attribute 'decode'。
编辑:这是我的代码在urls.py上
from django.contrib import admin
from django.urls import path
from rest_framework_simplejwt import views as jwt_views
from core.views import Hello
浏览 12提问于2021-04-14得票数 10
1回答
我在代码中使用了simplejwt,我还在我的项目中添加了django-cors-headers,以允许前端开发。问题是,我有两个API需要身份验证才能让用户与他们一起工作,而且我无法在前端向这两个API发送请求,并得到以下错误:
Access to fetch at 'http://localhost:8000/api/user/myapi' from origin 'http://localhost:3000' has been blocked by CORS policy: Request header field x-auth-token is not
浏览 3提问于2022-01-17得票数 1
回答已采纳
1回答
我使用的是simple_JWT,我有一个需要登录用户的视图。
当我试图发送请求时(用邮递员,卷发,.)我得到“身份验证凭据没有提供”。
views.py:
class CurrencyDetailAPIView(generics.RetrieveAPIView):
serializer_class = CurrencyDetailSerializer
lookup_field = "slug"
permission_classes = [IsAuthenticated]
settings.py:
REST_FRAMEWORK = {
浏览 1提问于2021-11-09得票数 0
回答已采纳
嗨,我现在有我的api,它使用这个包进行jwt令牌身份验证,效果很好。但是现在,当我试图使用Ajax从django网站应用程序调用api时,这个应用程序来自一个已经登录的页面用户,但它仍然要求我使用jwt access_token。
我来自页面用户的ajax调用已经登录:
$.ajax({
type: "POST",
url: "/api/add_favorite/" + property_id + "/",
beforeSend: function (xhr) {
xhr.s
浏览 3提问于2019-09-25得票数 0
回答已采纳
1回答
我使用simpleJWT和Django restframework,当我试图刷新访问令牌时遇到了这个问题,我发布了http请求,将刷新令牌发送到刷新端点,它假设获得新的访问,,但是即使访问令牌已经过期,仍然保持相同的访问令牌!
,原因是什么?有谁能帮上忙?
setting.py
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_simplejwt.authentication.JWTAuthentication',
)
}
SIMPLE_
浏览 11提问于2022-03-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
