Django DRF使用JWT获取缺少的Auth头,但在ReadOnly视图上使用权限和Auth
在使用Django REST Framework (DRF) 结合JSON Web Tokens (JWT) 进行身份验证时,如果客户端请求缺少 Authorization 头,通常是因为客户端没有正确地在请求头中包含JWT令牌。这种情况可能发生在任何视图中,包括只读(ReadOnly)视图。
基础概念
- JWT: JSON Web Token 是一种开放标准(RFC 7519),用于在网络应用环境间安全地将信息作为JSON对象传输。
- DRF: Django REST Framework 是一个强大且灵活的工具包,用于构建Web API。
- ReadOnly视图: 在DRF中,ReadOnly视图是指那些只允许GET请求的视图,通常用于检索数据而不做修改。
相关优势
- JWT: 无状态、可扩展、支持跨域请求,适合分布式系统中的身份验证。
- DRF: 提供了丰富的工具集,包括序列化、认证、权限控制等,可以快速构建API。
应用场景
- API安全: 使用JWT可以保护API免受未经授权的访问。
- 微服务架构: 在微服务之间传递认证信息时,JWT是一种常用的方式。
问题原因
客户端在发送请求时没有在HTTP头中包含 Authorization 头,或者头部的格式不正确。例如,正确的格式应该是 Authorization: Bearer <token>。
解决方法
- 确保客户端正确发送JWT:
客户端在发起请求时需要确保在HTTP头中包含了正确的
Authorization头。 - 确保客户端正确发送JWT:
客户端在发起请求时需要确保在HTTP头中包含了正确的
Authorization头。 - 配置DRF以使用JWT认证:
在Django项目的
settings.py文件中配置REST_FRAMEWORK和认证类。 - 配置DRF以使用JWT认证:
在Django项目的
settings.py文件中配置REST_FRAMEWORK和认证类。 - 为ReadOnly视图设置权限: 即使是ReadOnly视图,也可以设置权限类来确保只有经过身份验证的用户才能访问。
- 为ReadOnly视图设置权限: 即使是ReadOnly视图,也可以设置权限类来确保只有经过身份验证的用户才能访问。
- 调试和日志: 如果问题仍然存在,可以通过添加日志来调试。检查服务器日志以确定请求是否到达服务器,以及是否有任何关于认证的错误信息。
- 调试和日志: 如果问题仍然存在,可以通过添加日志来调试。检查服务器日志以确定请求是否到达服务器,以及是否有任何关于认证的错误信息。
通过上述步骤,可以确保即使在ReadOnly视图上,也能够正确地使用JWT进行身份验证,并且客户端请求包含了必要的 Authorization 头。
相关·内容
我正在构建一个使用DRF作为后端和Vuejs作为前端的应用程序,我已经设法在DRF中使用JWT令牌创建了身份验证系统,但我很难获得经过身份验证的用户信息。当我注册我存储的用户时,本地存储中的令牌为 localStorage.setItem('user-token', response.data.token) 但是当我尝试获取用户的信息,发送一个带有authorization头的http get请求时,我得到了一个401禁止的错误 detail: "Authentication credentials were not provided." 下面是我的代码:我用
浏览 12提问于2019-02-01得票数 1
回答已采纳
2回答
我正在使用python请求模块测试django rest框架,但是它显示了一个错误。我只是初学者rest-api开发人员。
DRF设置main.py
import datetime
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthenticat
浏览 0提问于2018-11-24得票数 0
回答已采纳
1回答
在我的DRF应用程序中,我使用了Django-rest包进行JWT身份验证。在本地环境中,一切正常工作:我登录并获得一个令牌。令牌已经添加到请求的标头中,而数据已经得到。但是在AWS上部署之后,当我尝试登录并得到一个正确的令牌(我猜)之后,当我将他添加到头中时,我会得到一个错误401。有人知道怎么修理它吗?
views.py
from django.db.models import Count
from rest_framework.viewsets import ModelViewSet
from rest_framework.permissions import IsAuthentica
浏览 0提问于2018-07-23得票数 0
回答已采纳
我试图在后端使用Django和DRF构建一个web应用程序,在前端使用ReactJs,我希望将它们分开(即避免服务器端呈现).For身份验证目的,我想使用JWT,并为此使用djangorestframework-jwt。我在几个地方读过,在本地存储JWT是不安全的,所以我尝试使用HttpOnly cookie。可以通过将django服务器配置为发送HttpOnly来实现这一点,方法是在项目JWT_AUTH = { 'JWT_AUTH_COOKIE': '<cookie name>', }的settings.py文件中覆盖drf包的下列默认设置,默认设
浏览 4提问于2021-03-21得票数 1
我是django和DRF的新手,我正在尝试使用JWT构建身份验证系统,我想在注册后直接登录用户,我阅读了文档并设法手动创建令牌并将其返回到我的序列化程序中,但我的问题是: 1)如何使用此内标识查看用户是否已登录? 2)我可以在模板中使用{% if user.is_authenticated %}吗?如果是这样的话,是怎么做的? 3)如何让用户在另一个视图中登录信息? 4)是否有更有效的方式使用DRF处理身份验证?
浏览 21提问于2019-01-26得票数 1
回答已采纳
我在建筑上有个问题。我使用Django (使用管理面板)和DRF (使用JWT进行无状态身份验证的api)。
Django的Admin用户由模型表示,与默认的Django用户模型大致相同。管理员只与Django管理一起工作,不能使用DRF。
DRF的API用户只允许通过DRF使用api,并且不能与Django管理或Django会话等交互。
我知道最好的方法是使用多模型继承,例如:
class User(DjangoUserModel):
pass
class Admin(User):
pass
class API(User):
pass
AUTH_US
浏览 0提问于2018-03-16得票数 8
回答已采纳
我使用Django Rest Framework3.2.3 (DRF)和Django Rest框架JWT 1.7.2 (DRF,)创建登录令牌。
在发出JWT时,我需要将无效凭据的状态代码从400更改为202 (FYI:我的客户端无法读取非200响应的正文)。我使用Django Rest框架描述的自定义异常处理程序来实现它:
restapi/custom_exception.py
from rest_framework.views import exception_handler
from rest_framework import status
def custom_exception_h
浏览 10提问于2015-09-22得票数 1
回答已采纳
我正在尝试使用grafana-django-saml2-auth集成SSO身份验证。
我的SAML_AUTH文件如下所示
SAML2_AUTH ={
'METADATA_LOCAL_FILE_PATH': os.path.join(BASE_DIR,'ssometadata.xml'),
'DEBUG': False, # Send debug information to a log file
# Optional settings below
'DEFAULT_NEXT_URL': 'XXX/SearchScre
浏览 8提问于2022-08-26得票数 1
我想把jwt和django一起使用(可能是https://github.com/davesque/django-rest-framework-simplejwt) jwt上的库文档和大多数web博客都谈到了在DRF身份验证中使用jwt。 但是我们有不是基于DRF的Django常规视图。 我仍然可以对DRF和常规django视图使用一个jwt身份验证后端吗?
浏览 15提问于2019-08-25得票数 1
回答已采纳
我使用djangorestframework-simplejwt 4.4.0处理最新的Django 3.0.2和DRF 3.11.0。在以前的Django 2.2.0项目(以及更早的lib版本)中,我没有遇到过这个问题,但是我不明白为什么我不能访问设置了只读权限的视图,并且默认身份验证在设置中看起来还可以。对于simplejwt和firebaseauth库,我使用默认设置(使用正确的firebaseauth凭据,验证它工作正常)。 如果我在视图中将authentication_classes指定为空,那么它可以很好地工作,但这只是一个示例。我希望默认设置可以工作,从设置:除非我是不正确的,并
浏览 23提问于2020-02-03得票数 0
2回答
我希望将数据(例如令牌过期日期或用户信息)添加到生成的JWT的有效负载中。
由该库生成的JWT当前解码有效负载如下:
{
"token": "sXF6EE6jlZRmKhx1mgodOCdUMuSE1I"
}
我想要这样的东西
{
"expiration_date": 1588329561
}
我没有实现任何序列化程序或视图,因为库管理序列化程序和视图。
我只需在urls.py文件中声明以下URL:
urlpatterns = [
...,
path('auth/', include('drf_so
浏览 5提问于2021-04-14得票数 1
回答已采纳
2回答
Django rest框架目前将IsAdminUser作为权限类,是否也有相应的IsOwnerOrAdminUser?有什么影响吗?如果当前用户是创建对象的用户,那么应该只允许对象具有CRUD功能。我使用DRF和djangorestframework-jwt
浏览 5提问于2017-07-06得票数 1
回答已采纳
1回答
早上好, 我正在编写我的第一个DRF,并使用django-rest-framework-jwt (https://getblimp.github.io/django-rest-framework-jwt/)来处理JWT身份验证。 我目前使用的是内置视图: from rest_framework_jwt.views import obtain_jwt_token
from rest_framework_jwt.views import refresh_jwt_token
urlpatterns = [
path('auth/obtain_token/', obtai
浏览 23提问于2019-02-07得票数 0
回答已采纳
1回答
我有一个DRF API,我正试着用postman测试它。但是我在访问视图时总是失败。我正在生成一个令牌。但是我不知道带有令牌的请求应该是什么样子的。 📷 此请求返回此Django错误: 📷 在postman中使用授权选项时,会发生这种情况: 📷 我的JWT身份验证设置: JWT_AUTH = {
# If the secret is wrong, it will raise a jwt.DecodeError.
'JWT_VERIFY': True,
'JWT_ALGORITHM': 'HS256'
浏览 14提问于2020-06-12得票数 0
1回答
我正在尝试建立一个AWS认知后端--我已经有了一个反应前端,现在我需要我的DRF API来验证使用认知作为后端的身份。
为此,我找到了一些Python包,它们中似乎没有一个是主动维护的,不适用于Django3,而且几乎已经死了。
似乎是我最好的选择,但也没有积极维护,文档非常糟糕,并且有一个关于如何使用的,不是很详细,但总比没有好。
所以,我试着跟踪这些文档
在我的设置中添加了env
COGNITO_AWS_REGION = 'us-east-1'
COGNITO_USER_POOL = 'us-east-1_xxxxxxx' # same user pool
浏览 3提问于2020-02-19得票数 6
回答已采纳
这是我的第一个问题。请在任何时候指出我需要澄清的地方。 我正在构建一个django后端,react前端应用程序。我有一个视图,每当我尝试在前端直接访问它时,它都会返回401响应,即使用户已经登录。我可以访问我的其他视图,但这个视图除外。它在drf browsable API中工作正常。 我在我的默认身份验证类中同时使用了Session和TokenAuthentication。 这是我的基本settings.py import os
from decouple import config
import datetime
ALLOWED_HOSTS = []
BASE_DIR =
os.
浏览 12提问于2020-10-04得票数 0
错误:从django.conf.urls导入url ImportError:无法从'django.conf.urls‘导入名称'url’
-version Django==4.0.1 django-rest-auth=0.9.5
Pl help me.Thank you in advance
url.py
# Core Django imports
from django.contrib import admin
from django.urls import path, include
from django.urls import re_path,include
#
浏览 12提问于2022-01-17得票数 4
回答已采纳
如何将django调试工具栏与DRF和jwt身份验证一起使用。当使用带有jwt身份验证的DRF时,我无法使用浏览器(DRF静态文件)。
提前谢谢你
浏览 12提问于2020-12-09得票数 0
我在用Typscript前端实现Django rest框架中的JWT令牌身份验证时遇到了问题。我得到了
{详细信息:“未提供身份验证凭据”}
通过类型记录调用我的API,即:
readonly BASE_URL = 'http://127.0.0.1:8000/'
api_url = this.BASE_URL + 'items/'
auth_url = this.BASE_URL + "api-token-auth/"
getItemsService(token) {
const headers = new H
浏览 0提问于2018-09-15得票数 1
回答已采纳
旧技术
Django 2与Django休息框架(Drf)
用于认证的JWT
iOS/Swift4 4/Alamofire
这是问题所在。django将接收Alamofire的POST请求作为GET请求。
iOS/swift4 4代码。
static func getToken (){
let username = "root"
let password = "DAMnShEIsSoHo1!t"
let parameters: [String: Any] = [
"username" :
浏览 0提问于2018-03-04得票数 0
1回答
来自https://community.auth0.com/t/login-url-404-not-found/52181的转发 我安装了一个auth0应用程序。我正在尝试设置一个身份验证webapp流程和代码授权流程; 我正在遵循这篇文章:https://auth0.com/docs/quickstart/webapp/django来实现Auth0 web应用流程。 要实现后端代码授权流程,请执行以下操作:https://auth0.com/docs/quickstart/backend/django 实现在这个文件中: apps/auth_zero/auth0backend.py,用于编
浏览 3提问于2020-10-27得票数 0
回答已采纳
我对Django Rest框架和CSRF配置有异议。我知道在这个主题上有很多类似的帖子(比如这个),但大多数都不适用(我没有使用SessionAuthentication,也没有使用Django模板),我仍然不清楚DRF处理CSRF的方式。
情况如下:
I有一个DRF应用程序作为后端API,具有多个路由,使用令牌身份验证(JWT),我还有一个单独的前端与我的API通信。两者都在同一个域上(比如和在DRF端有一个简单的APIView来注册,我需要发送POST请求。此视图不需要authentication.
当我发送POST请求时,我得到一个带有以下消息的403 Forbidden error:d
浏览 0提问于2021-11-05得票数 0
回答已采纳
1回答
我有一个Django项目,它包含各种REST。访问这些API的权限是通过rest_framework权限类和django.contrib.auth.models权限模型定义的。
这些api的文档是使用drf_yasg库自动生成的,我需要找到一种方法在drf-yasg生成的模式中包含访问每个api所需的权限,而无需手动编写id。有人能给我个提示吗?
浏览 5提问于2022-11-22得票数 0
因此,我使用DRF JWT进行身份验证。用户提交凭据,如果有效,则使用存储在sessionStorage中的JWT进行响应。每当用户导航受保护的路由时,JWT /api/auth/refresh将刷新令牌(如果令牌仍然有效)。
无论如何,从身份验证转移到受保护的路由,根据DRF,如果用户是IsAuthenticated,就会在那里检索数据。问题是,在没有用户再次提供凭据的情况下,我很难找到如何在DRF中确定IsAuthenticated。我应该提一下,我现在正在和邮递员做测试。
API URL:
/api/help/questions
我认为:
class GetQuestionsAPIVie
浏览 2提问于2017-10-31得票数 0
回答已采纳
Django Rest Framework非常新,目前我不太确定如何调试这个错误。当我在视图搜索视图中设置断点时。我在results上看到了我所有的results
<bound method QuerySet.distinct of <ProductQuerySet [<Product: Product object (4)>, <Product: Product object (8)>, <Product: Product object (9)>, <Product: Product object (10)>]>>
分页
浏览 12提问于2022-06-18得票数 0
回答已采纳
我有一个Django WebApp来管理我的某些业务。它目前使用Django 1.5.5,但我只是将代码迁移到Django 1.11。
问题是,我们正在使用其他技术开发另一个应用程序,由于我所有的信息都在Django应用程序中,我决定将Django Rest框架添加到我现有的Django we应用程序中。到目前为止一切都还好,漂亮,有标记访问的API .快乐..。
但是,后来我意识到,在PROD上,我有ALLOWED_HOST设置。*我在我的柜子里加上了那一行,幸福就结束了。
我尝试使用django- CORS -headers添加cors支持,但到目前为止,我还没有成功。
因此,为了避免浪费
浏览 0提问于2019-03-15得票数 0
1回答
我正在使用Django,我们计划开放一些API供第三方使用。
到目前为止,我们一直在为我们的Django Web应用程序使用DRF和会话身份验证,并在我们的Android应用程序中使用带有JWT的DRF。
我想知道的是,呼叫是来自我们自己的应用程序(webapp/android app)还是来自第三方应用程序(他们可以从自己的应用程序调用,也可以是其他webapp/phone应用程序)。有什么方法可以区分这一点吗?我们想要计算对我们服务器的no.of第三方应用程序接口调用。
浏览 2提问于2017-09-17得票数 0
我觉得很难报道DRF_ JWT /DRF_oauth2,但是Django GraphQL JWT似乎很容易.
我能不能把这两样都用在一起放松一下?
我是Rest框架的新手
浏览 3提问于2019-12-14得票数 1
我正在使用DRF在django中构建一个API。我编写了一个基于rest_framework.authentication.BaseAuthentication的自定义身份验证类,它验证传入的JWT。在JWT有效负载中,我有一个属性,比如"organisation_id":"123",我想在处理请求的视图中访问该属性。是否有可能将属性添加到request对象的上下文中?根据,BaseAuthentication的authenticate方法应该只返回元组(user, auth)。
浏览 2提问于2017-09-20得票数 0
回答已采纳
1回答
我刚接触Django (不是DRF),我很难配置我的身份验证需求。我有一个外部身份验证服务,它获取用户名和密码并返回一个JWT。有了JWT之后,我应该如何保存令牌并将其提供给浏览器的每个请求。在此之后,我可以在哪里验证它?
谢谢!
浏览 1提问于2016-08-08得票数 1
我同时使用了JWT和会话身份验证中间件。
我发现我无法登录到管理员。稍后,当我删除JWT中间件时,它起了作用。
我的网站将同时作为api登录和普通浏览器登录。如何同时使用它。
剩下的唯一选项是jwt的以下条件。
if request.content_type == 'application/json':
如何解决这个问题
我不使用DRF来创建api端点。这就是为什么我必须创建自定义中间件来验证JWT令牌的原因。
Django设置:
MIDDLEWARE = (
'debug_toolbar.middleware.DebugToolbarMiddleware
浏览 0提问于2018-06-21得票数 0
大家好,我终于可以寻求帮助了,因为我相信我的问题阻碍了我现在谷歌搜索的第三天。我在前台使用react,在后台使用Django,我正在尝试注册用户,登录效果很好!但是当我尝试创建新用户时,我得到了错误 Unauthorized: /rest-auth/registration/
[05/Jun/2019 10:34:45] "POST /rest-auth/registration/ HTTP/1.1" 401 27 我确信这是注册用户的路径,因为当我访问浏览器中的链接时,它工作得很好。问题是我正在从react前端集发送数据,如下所示 export const authSign
浏览 35提问于2019-06-05得票数 0
回答已采纳
我在我的Django应用程序中使用了DRF、DRF-JWT、Allauth和Res-auth以及djangorestframework-jwt-refresh-token。
我有一个自定义的JWT注册序列化程序来收集一些额外的用户信息,并创建一个刷新令牌,用于刷新过期的JWT令牌。我们有工作在后端和iOS应用程序没有问题的电子邮件注册。我现在正在尝试使用allauth的sociallogin元素来实现JWT,特别是作为提供者的Facebook。
我可以通过覆盖DefaultSocialAccountAdapter来创建针对Facebook用户的刷新令牌,但是我很难向移动客户端返回带有所述刷新令
浏览 2提问于2018-03-13得票数 2
我正在尝试为django通道设置一个身份验证中间件。我希望这个中间件只对websocket请求是有效的。
在这种情况下,我似乎没有一个完整的中间件功能。例如,我无法让response = self.get_response(scope)工作:
'TokenAuthMiddleware' object has no attribute 'get_response'
这个中间件现在一切正常(它只为websocket请求激活,没有在settings.py中注册),但我需要一种方法来修改响应状态代码(阻止匿名用户并为ExpiredSignatureError设置错误代码
浏览 3提问于2018-06-18得票数 6
回答已采纳
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.TokenAuthentication',
'rest_framework.auth
浏览 1提问于2020-04-21得票数 1
1回答
我是Django和基于令牌的认证的新手,我有一个来自django (非DRF )的多页面站点和一个使用graphQL on DRF和JWT认证的react应用。它们位于不同的子域,但使用相同的django/db实例。
我希望我的用户能够在任何一个网站上登录,并导航到另一个网站,并仍然保持“身份验证”。即不必再次登录。我正在考虑尝试让我的非DRF站点使用JWT,但似乎没有多少不是DRF的在线内容。另外,是否有可能提供跨子域的令牌?
这一切都是白日梦吗?有人能告诉我解决这个问题的最佳方向吗?
提前感谢您的宝贵时间。
浏览 21提问于2021-03-07得票数 2
和有什么区别?
我还在学习Django和DRF,根据医生的说法,他们似乎也在做同样的事情。
DjangoModelPermissions:这个权限类与Django的标准django.contrib.auth模型权限相关联。
DjangoObjectPermissions这个权限类绑定到Django的标准对象权限框架中,该框架允许模型上的每个对象的权限。
对于后者,它似乎与有关,显然,填补了这一空白。
在Django管理中,我可以将模型的CRUD权限分配给用户和组,那么后者添加了什么呢?
我想把我的注意力集中在这个许可系统上。他们之间有什么不同,我应该知道些什么?
浏览 2提问于2019-04-15得票数 3
回答已采纳
我有一个带有外部数据库的Django应用程序,这意味着对于每个用户请求,我都会将SQL查询发送到外部DB服务器。不存在本地DB (如sqllite等)。此外,应该使用JWT对用户进行身份验证。为此,我重写了ObtainJSONWebToken视图:
class ObtainJWT(ObtainJSONWebToken):
def post(self, request, *args, **kwargs):
username = request.data.get('username')
password = request.data.get(
浏览 3提问于2018-06-28得票数 1
我使用firebase(pyrebase库)来使用django后端和react frontend.For进行身份验证--为了工作,我不得不用TokenAuthentication覆盖DRF auth类TokenAuthentication。但是,当我尝试访问视图时,我仍然得到了401未授权的,因为我还需要覆盖drf权限类,我一直在寻找一种在没有success.Any帮助的情况下使用python的方法。下面是权限类的片段,并将其应用于我的视图
DRF permissions.py
class IsAuthenticated(BasePermission):
"""
浏览 2提问于2021-06-30得票数 2
我尝试使用Django-Oauth-Toolkit模式进行client_credentials身份验证,我可以:
client_secretregister 成功地创建了my client_id和 my token
但是之后,使用此令牌进行的任何api调用都会产生带有以下消息的403错误:
{
"detail": "You do not have permission to perform this action."
}
我的settings.py是:
INSTALLED_APPS = [
"django.contrib.admin
浏览 10提问于2020-04-29得票数 1
回答已采纳
我的API使用djangorestframework和django-oauth工具包。
我有一个相当简单的用户注销视图,它既支持令牌撤销的DOT注销,也支持常规Django会话注销:
class UserLogoutView(APIView):
permission_classes = (IsAuthenticated,)
@staticmethod
def post(request):
logout(request)
if request.auth is None:
return Response('
浏览 3提问于2019-06-15得票数 0
我使用DRF和JWT (JSON令牌)身份验证。我想使用django的内置重置密码功能。因此,我包括了以下网址:
url('^', include('django.contrib.auth.urls')),
但是,当然,在API下,对https://.../password_reset/错误调用csrf token missing结果。我想知道我该用哪一种方法来解决这个问题。我是否应该更改内置的reset_password视图并删除csrf保护?创建一个接受email (reset_password视图post参数)的DRF端点,然后以某种方式生成一个csrf
浏览 6提问于2017-02-06得票数 2
回答已采纳
2回答
我在我的api中使用了Django Graphql Auth,但是当我想要获取当前登录的用户时,总是获取匿名用户。 # settings.py
MIDDLEWARE = [
# ...
'django.contrib.auth.middleware.AuthenticationMiddleware',
# ...
]
AUTH_USER_MODEL = 'base.User'
AUTHENTICATION_BACKENDS = [
# 'graphql_jwt.backends.JSONWebTokenBacken
浏览 25提问于2021-04-25得票数 1
回答已采纳
使用-auth和allauth的DRF应用程序不会发送新的用户电子邮件激活邮件,尽管设置了这些设置。我得到的只是一个控制台日志,它是在注册后发送的,但是没有击中用户email.Please建议。。
此外,我使用gmail和我启用了不安全-应用程序在我的gmail帐户发送电子邮件。
settings.py
EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'
EMAIL_HOST = 'smtp.gmail.com'
EMAIL_PORT = 587
EMAIL_USE_TLS = Tru
浏览 3提问于2020-05-30得票数 1
回答已采纳
我想用token从用Django (JWT令牌)编写的后端服务器登录页面,我最终根据这个在login router中获得了200,但是登录后,我不知道如何携带这个令牌并访问其他页面,添加currentUser来识别或导入一些文件?真的困在这个问题上了。如有任何建议,将不胜感激。
src/services/auth.service.ts的部分代码如下:
import { Inject, Injectable } from '@angular/core';
import { HttpHeaders, HttpClient, HttpParams } from '@angul
浏览 0提问于2019-03-21得票数 0
回答已采纳
我正在使用带有Djoser包的Django rest,在本地一切正常。 我使用用户名和密码登录到token/login/并获得token作为响应,但在heroku上我得到了details:invalid token响应,这意味着我甚至无法获得token。 一些设置: REST_FRAMEWORK = {
'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
'PAGE_SIZE': 1000,
'DEFAULT_
浏览 28提问于2020-12-02得票数 1
我需要使用drf api "POST /api/session/“进行登录
我使用angularjs来做到这一点。
$resource('/api/sessions/:id/').save()
起初,一切都很好,直到我添加了LocaleMiddleware。
setting.py:
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.locale.LocaleMiddleware'
浏览 0提问于2015-11-04得票数 2
2回答
目前,我正在将Auth0与Hasura一起用于一个React项目,在身份验证方面我遇到了一些困惑。
Hasura文档声明您可以将x-hasura-role传递给您的请求,以指定用户角色。这对于测试来说很好,因为我可以轻松地在角色之间跳转,而且使用Hasura控制台也很容易。
但是,我不希望这个选项可以用于生产,那么任何用户都可以在请求头中指定x-hasura-role=admin,并且他们将拥有完全的管理访问权限。我假设这些标志将在生产中被禁用,并且这些角色将从签名的JWT键中取出,并带有Hasura声明。
我想做的是让Hasura从我的Authorization JWT令牌中提取“角色”(A
浏览 5提问于2022-06-14得票数 1
1回答
我有一个用Django REST Framework (DRF)编写的应用程序。此外,还有这样的注册端点:
from refreshtoken.views import delegate_jwt_token
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
path('api-token-auth/', obtain_jwt_token),
path('api-auth/', include('rest_framework.urls', n
浏览 0提问于2019-02-18得票数 0
2回答
下面的页面是项目的代码:如果我使用token = jwt.encode(payload,'secret', algorithm='HS256').decode('utf-8')语句,那么
'str‘对象没有属性'decode’
错误正在发生。另外,当我在不使用.decode('utf-8')的情况下删除和使用它时,继续进行进一步的代码。它很好用。但是当我应用payload = jwt.decode(token, 'secret', algorithm=['HS256'])的时候
浏览 17提问于2022-01-10得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
