我使用Django版本1.8,并使用django-rest-framework进行身份验证。身份验证之后,我们的应用程序将返回到前端,并提供以下信息:
from rest_framework_jwt.settings import api_settings
from rest_framework.response import Response
from django.contrib.auth.models import User
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_
目前,我正在手动生成令牌,但我想使用jwt令牌,我跟踪官方文档和其他引用,但仍然无法解决问题。
在对令牌进行身份验证后手动生成的serializers.py,。
class UserLoginSerializer(serializers.ModelSerializer):
token = serializers.CharField(allow_blank=True, read_only=True)
class Meta:
model = User
fields = [
'username',
我对Django非常陌生,现在我正在尝试理解抽象模型的使用。假设您正在编写博客服务,并且希望通过身份验证和匿名的用户都能够对博客文章进行评论。
虽然对于经过身份验证的用户来说,场景非常简单(只是有一个引用特定用户的外键),但是当Authors不仅仅是User,而是AnonymousAuthors或RegisteredAuthor的时候,情况就不那么简单了。
这里的直接方法是构建一个类的层次结构:
class Author(models.Model):
class Meta:
abstract = True
class AnonymousAuthor(Author):
name
我无法理解在django-rest-auth和djoser之间使用哪一个更好。
之前我使用的是django-rest-auth,但现在它不需要维护。我想使用jwt支持进行身份验证。我还想通过Facebook进行社交认证。但是django-rest-auth使用了djangorestframework-jwt,它同样是未维护的,也不支持刷新令牌。
在互联网上闲逛时,我发现了另一个库'Djoser',它也做同样的事情,有更好的jwt支持(django-rest-framework-simplejwt),但缺乏allauth对社交认证的支持。它确实通过使用python- social
我已经使用Django-graphql-jwt库在django中实现了jwt身份验证,现在我想在我的端点(/graphql)上只允许带有JWT令牌的请求的get/post。django-graphql-jwt文档中有像@login_required这样的例子,但我不想把装饰器放在每个查询和突变之上。因此,我决定限制对视图的访问。我在url.py中添加了path('graphql/',PrivateGraphQLView.as_view()),但是我如何在报头中实现对有效令牌的请求检查?
from graphene_django.views import GraphQLView
我认为在我的新项目中使用标准的JSON:API可能是个好主意。不幸的是,我立即无法让JWT身份验证工作起来。我的设置:
姜戈
Django REST框架
REST框架JWT Auth
Django REST框架JSON
如果我有选择的路:
{
"data": {
"name": "Obtain Json Web Token",
"description": "API View that receives a POST with a user's use