Django RF simplejwt仅返回令牌,不返回用户对象
Django RF(Django Rest Framework)是一个用于构建RESTful API的强大框架,而simplejwt是一个用于身份验证和令牌生成的库。当使用Django RF和simplejwt进行身份验证时,仅返回令牌而不返回用户对象是一种常见的做法。
简单来说,Django RF simplejwt仅返回令牌是为了保持API的轻量级和高效性。通过仅返回令牌,可以减少数据传输量,提高API的性能和响应速度。同时,这种做法也有助于保护用户的隐私,因为不会将用户对象的详细信息直接暴露给客户端。
在实际应用中,可以通过以下步骤来实现Django RF simplejwt仅返回令牌的功能:
- 安装Django RF和simplejwt库。可以使用pip命令进行安装:
pip install djangorestframework
pip install djangorestframework-simplejwt- 在Django项目的设置文件中配置simplejwt。可以设置令牌的有效期、刷新令牌的有效期等参数。具体配置方式可以参考simplejwt的官方文档。
- 创建一个用于身份验证的视图。在这个视图中,可以使用simplejwt库提供的TokenObtainPairView视图来生成令牌。这个视图会根据提供的用户名和密码验证用户身份,并返回一个包含访问令牌和刷新令牌的JSON响应。
- 在URL配置中将身份验证视图与特定的URL路径关联起来。可以使用Django RF提供的路由器来简化URL配置的过程。
- 在客户端中发送身份验证请求。客户端可以使用用户名和密码向服务器发送POST请求,以获取访问令牌和刷新令牌。
- 在其他需要进行身份验证的视图中,可以使用simplejwt提供的装饰器或中间件来验证令牌的有效性。这样可以确保只有具有有效令牌的用户才能访问受保护的资源。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云服务器(CVM):提供可扩展的云服务器实例,适用于各种规模的应用程序和工作负载。详情请参考:https://cloud.tencent.com/product/cvm
- 腾讯云对象存储(COS):提供安全、稳定、低成本的对象存储服务,适用于存储和处理大规模的非结构化数据。详情请参考:https://cloud.tencent.com/product/cos
- 腾讯云数据库(TencentDB):提供高性能、可扩展的数据库解决方案,包括关系型数据库(MySQL、SQL Server等)和NoSQL数据库(MongoDB、Redis等)。详情请参考:https://cloud.tencent.com/product/cdb
- 腾讯云人工智能(AI):提供丰富的人工智能服务和工具,包括图像识别、语音识别、自然语言处理等。详情请参考:https://cloud.tencent.com/product/ai
相关·内容
我的后端是在Django RF上,对于JWT身份验证,我使用了一个简单的JWT库。问题是,这个库有一个“开箱即用”视图(/token),它在成功时返回一个JWT令牌。问题是,在成功进行身份验证后,我需要在我的应用程序中有一个用户对象。因此,当用户登录时,它只返回一个令牌。但我需要将用户重定向到他们的页面,如果登录。我当然可以覆盖这个/token视图并返回我想要的任何对象<
浏览 31提问于2020-09-23得票数 0
回答已采纳
我在Django中使用Bearer token。我创建了一个资源,如果用户已登录,则必须返回一些信息,如果用户未登录,则必须返回其他信息。这是我的Django配置 'DEFAULT_AUTHENTICATION_CLASSES': ( )
}
浏览 0提问于2019-12-16得票数 1
我正在使用django-rest-framework-simplejwt,我想知道在注册用户后是否可以返回一个令牌?post有一个针对另一个jwt包的解决方案,我想知道如何才能为simplejwt做类似的事情?
谢谢
浏览 1提问于2018-08-27得票数 3
当用户使用/auth/users/端点进行注册时,我尝试获取访问权限并刷新令牌。 我已经扩展了序列化程序,它显示了所有自定义字段。用户注册成功,返回结果如下: { "driving_id": "478161839",
"full_name": "John Doe",} 这就是我想要访问和刷新令牌
浏览 14提问于2020-04-26得票数 2
我,然后将访问令牌发送到我的API。默认情况下,这就足够了,但是由于我没有使用默认的Django用户模型,所以我得到了“用户未找到”。这是因为我需要实现一个自定义身份验证后端。我需要读取该令牌,以便使用给定的用户id查询数据库,并检查该令牌是否有效。在我的例子中,我有固定的数字2。
浏览 3提问于2020-12-27得票数 1
回答已采纳
我使用Django Rest Framework和django-rest框架-simplejwt进行身份验证。正在发送的数据正在被react所消耗。到目前为止,我已经能够对TokenObtainPairSerializer进行子类化,以便在登录/获取新令牌时返回用户名和ID。,我试图让用户返回用户名和id。这似乎需要一个密码(比如用户登录时),但很明显,只要刷新一个令牌,就不会提供密码。
浏览 4提问于2020-04-10得票数 5
回答已采纳
我正在为一个项目使用React和Django rest框架。我使用Django rest framework simple JWT进行身份验证。现在,我想在用户登录后在导航栏中显示用户名。那么,在简单的JWT中,有没有一种方法可以从身份验证后生成的访问令牌返回用户详细信息,就像Djoser在提供访问令牌时返回用户凭据一样?
浏览 9提问于2020-07-23得票数 4
在django中-rest框架-simplejwt插件默认使用username和password。但是我想使用email而不是username。print(self.user) # prevents inactive users from authenticating.authe
浏览 0提问于2019-01-12得票数 13
如何通过我的颤振应用程序在Django-Rest-Framework中验证用户?我以前是在邮差干的,我就是这样做的:
我如何通过颤振的http.post请求来复制它呢?(如果用户名
浏览 0提问于2019-05-29得票数 3
我正在编写一个后端,基于来自AWS Cognito的令牌来验证用户。有没有可能为后端编写一个authenticate()方法,在不返回Django用户对象的情况下“成功”?# Failure, redirect to login page to get token from Cognito 我对"authenticate()“的理解是,”成功“是通过返回一个用户对象来表示的,而失败是通过返回</em
浏览 13提问于2020-06-25得票数 1
回答已采纳
到目前为止,我所了解的是:cookiesEndpoint 2(用于本地移动应用程序):接受json中的用户凭据,并在2中返回jwt (对于本地移动应用程序):接受json中的用户凭据,并在原始json中返回jwt。此外,还可以帮助使用django-res
浏览 3提问于2019-11-26得票数 0
回答已采纳
1回答
我正在开发两个不同的django rest应用程序(比如A和B),它们必须使用相同的身份验证服务。我已经使用django-rest-framework-simplejwt构建了身份验证服务。我当前的计划是,当一个令牌被发送到A时,我使用来自身份验证服务的TokenVerifyView来验证令牌。在某些需要用户信息的情况下,我在身份验证服务中创建了一个视图来返回用户名。
浏览 0提问于2018-12-19得票数 3
我在Django rest框架上使用django_rest_passwordreset进行身份验证。登录返回访问和刷新令牌。我想要做的也是在访问和刷新令牌的同时返回用户对象。
浏览 4提问于2021-07-19得票数 0
3回答
TLDR:登录后如何在何处获得用户令牌,并使用Django/Djoser将其作为头传递到所有后续受限制的URL上?}
我在线查看,到处都说我需要在标头中传递身份验证令牌,但是我看到的所有示例都使用Postman或curl,它们只是将令牌复制并粘贴到标头部分。但是我想在不知道令牌的情况下使用Django来完成它。在我的settings.py中有
浏览 2提问于2021-04-05得票数 0
回答已采纳
我正在学习JWT,并希望在我的django应用程序上实现它。我没有任何关于基本身份验证和令牌身份验证的问题,但是JWT不对我的用户进行身份验证…… 这是我的settings.py: REST_FRAMEWORK = {
return is_staff or is_teacher_group 我能够成功获取刷新和访问令牌
浏览 69提问于2021-10-23得票数 1
回答已采纳
2回答
这对我很有用,因为我可以生成UUID令牌作为键,并将用户对象存储为静态HashBiMap中的值。当用户首次成功登录时,用户将被添加到HashBiMap中,登录响应将返回生成的UUID令牌。对同一用户的后续SOAP请求将仅使用令牌进行。
我现在面临的问题是,我需要某种驱逐逻辑,允许这些标记在30分钟的不活动后被驱逐。在我的研究中,看来并不像番石榴的那样支持驱逐。有没有人建议我如何利用HashBiMap
浏览 6提问于2011-07-28得票数 4
回答已采纳
我已经用django rest框架实现了令牌身份验证,我可以将用户名和密码发布到/api-token-auth/并获取令牌。url(r'^api-token-auth/', token_views.obtain_auth_token)
除了令牌之外,我还想获取与返回的令牌相关的User对象。如何覆盖/添加到此视图并返回实际的用户对象?
浏览 0提问于2015-06-10得票数 7
回答已采纳
1回答
': [ ]从导入的视图创建两个端点
from rest_framework_simplejwt.views\views\generic\base.py",返回view_func(*args,**kwargs)文件view_func第71行中,视图返回self.dispatch(请求,*args,**kwargsserializers
浏览 1提问于2020-04-17得票数 3
回答已采纳
我正在使用django rest框架编写api,使用令牌身份验证方法,如下所示@permission_classes((IsAuthenticated, ))
API通常是在<
浏览 3提问于2017-12-06得票数 4
Django通过cookie在用户机器上设置CSRF保护令牌。然后,它在POST请求中请求令牌。如果这两者不匹配,则返回403。这看起来不安全。如果另一个网站欺骗我的域并设置一个新cookie,然后在请求中发送新cookie的CSRF令
浏览 0提问于2013-12-17得票数 12
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
