django-rest-framework-simplejwt验证令牌内的参数

文章/答案/技术大牛

发布

1回答

django、jwt、django-rest-framework-simplejwt

我使用django-rest-framework-simplejwt进行身份验证。在每个请求中，我需要检查令牌是否某个变量有效(如果create_time < last change password，我将拒绝连接)。在django中最好的方法是什么？我认为最好的解决方案是创建带有验证的新类，但是我不知道它应该包括什么？

浏览 30提问于2021-07-28得票数 0

1回答

在Django中没有create table authtoken_token的情况下如何使用rest_framework.authtoken

python、django

当我添加rest_framework.authtoken并使用Token.objects.get_or_create(user = user)进行检查身份验证调用接口时，django请求必须在数据库中创建表感谢您的宝贵时间！

浏览 21提问于2019-01-28得票数 0

1回答

Django REST框架- API身份验证-授权应用程序而不是用户

django、django-rest-framework

作为Django的新手，我想知道是否有一种“快速”和“优雅”的方法来替换Django为API身份验证创建访问令牌的默认模型？我使用像"django-rest-framework-simplejwt“这样的插件，默认情况下，它们只适用于用户模型。关键是让用户创建应用程序，每个应用程序都有自己的API访问和刷新令牌！

浏览 2提问于2020-04-23得票数 0

回答已采纳

1回答

DRF django-rest框架-simplejwt JWTAuthentication不工作

django、django-rest-framework、django-rest-framework-simplejwt

理想情况下，使用django-rest-framework-simplejwt和身份验证类JWTAuthentication时，当我不正确地传递令牌时，API应该给出403。相反，当我发出API请求时，即使没有身份验证令牌，它也是成功执行的。class ViewSet(viewsets.ModelViewSet): queryset = get_user_m

浏览 5提问于2020-11-17得票数 0

回答已采纳

1回答

两个django应用程序之间的双向通信

django、django-rest-framework、microservices

这可能是一个关于微服务的基本问题。我搜索了几篇文章，但找不到任何合适的文章。我正在开发两个不同的django rest应用程序(比如A和B)，它们必须使用相同的身份验证服务。我已经使用django-rest-framework-simplejwt构建了身份验证服务。我当前的计划是，当一个令牌被发送到A时，我使用来自身份验证服务的TokenVerifyView来验证令牌</e

浏览 0提问于2018-12-19得票数 3

1回答

泛型视图中的request.user和django中的纯函数

python-3.x、django、django-rest-framework、jwt、django-rest-framework-simplejwt

我使用django-rest-framework-simplejwt进行身份验证。这是我的settings.py文件settings.py file 最初，我试图通过访问视图函数中的request.user并在头文件中传递访问令牌来获取登录用户：function test 但我无法获得登录的用户相反，当我尝试rest框架泛型的RetreiveAPIView时，它给出的user..Here是相同的代码。Using RetreiveAPI

浏览 4提问于2021-02-11得票数 0

2回答

django-axes没有获得请求参数。

django、django-rest-framework、django-rest-framework-simplejwt

但是，我使用django-rest-framework-simplejwt来处理身份验证。但是它仍然应该计算出这个框，因为django-axes唯一需要的东西是传递Django的身份验证方法，即请求对象，它在它的源代码()中这样做。当我试图进行身份验证时，我从django-axes获得了以下错误： axes.exceptions.AxesBackendRequestParameterRequired: AxesBackend需要一个请求作为参数进行身

浏览 9提问于2019-09-26得票数 3

3回答

使用django-rest-framework-simplejwt注册后返回token

python、django、django-rest-framework、jwt

我正在使用django-rest-framework-simplejwt，我想知道在注册用户后是否可以返回一个令牌？post有一个针对另一个jwt包的解决方案，我想知道如何才能为simplejwt做类似的事情？谢谢

浏览 1提问于2018-08-27得票数 3

1回答

JWT认证的设计？

django、authentication、django-rest-framework、jwt、django-rest-framework-simplejwt

我使用的是https://github.com/davesque/django-rest-framework-simplejwt上的DjangoRest Framework simple-jwt包。这提供了两个api端点来获取访问令牌和刷新令牌。目前，我将访问令牌存储在浏览器的localStorage中。这是存储它的最佳位置，还是sessionStorage更好？当由于当前访问令牌过期而需要新<

浏览 11提问于2019-04-28得票数 0

回答已采纳

2回答

如何使用Django保护第三方API数据？

django、python-3.x、django-models、django-rest-framework、django-forms

我正在为我的网站使用第三方API密钥。我对这个API做了一些修改，现在我把它用在我自己的网站上。我希望通过添加对任何用户(已验证或匿名)的限制来保护该API数据。我想对API提供的数据添加一个时间限制。因此，如果任何人在一段时间后使用相同的数据，那么它将显示错误。以及我想要一些限制用户的IP。因此，用户可以访问我的网站固定的次数。

浏览 37提问于2019-09-09得票数 1

2回答

django-rest-auth与djoser，哪个用于社交身份验证？

django-rest-framework、django-rest-auth、djoser

之前我使用的是django-rest-auth，但现在它不需要维护。我想使用jwt支持进行身份验证。我还想通过Facebook进行社交认证。但是django-rest-auth使用了djangorestframework-jwt，它同样是未维护的，也不支持刷新令牌。在互联网上闲逛时，我发现了另一个库'Djoser'，它也做同样的事情，有更好的jwt支持(django-rest-framework-simplejwt)，但缺乏allauth对社交认证<

浏览 23提问于2019-11-10得票数 3

回答已采纳

4回答

时间敏感的令牌系统？

authentication、token

有没有一种方法能够通过包含url参数的电子邮件发送链接，该url参数验证该链接是由服务器发送的，并且验证该链接是在生成令牌之后的特定时间段内点击的？

浏览 2提问于2011-07-07得票数 0

回答已采纳

2回答

Django通道JWT身份验证

django、jwt、django-channels、django-rest-framework-simplejwt

我正在尝试访问Consumer.py中作用域中的用户，并从数据库中获取一些与用户相关的模型。但是，我用来验证所有websocket连接的AuthMiddlewareStack似乎不能正常工作。当我在REST框架中使用JWT Tokens django-rest-framework-simplejwt进行身份验证时，能够在django通道中对websocket连接进行身份验证的最佳/安全方法是什么

浏览 3提问于2020-12-15得票数 3

1回答

如何使用使用Cognito的web应用程序的Jmeter进行登录测试？

amazon-web-services、performance、testing、jmeter、amazon-cognito

登录时，web应用程序使用Amazon Cognito并获取令牌进行身份验证。问题是，令牌每小时过期一次，而测试只在一个小时内正常工作。令牌在以前的任何HTTP请求中都不会响应，因此我可以进行关联。我的问题是如何获得令牌？我知道这里描述了一个端点：，但我仍然不知道如何获取必须放入请求中的参数。

浏览 3提问于2020-02-10得票数 1

1回答

Django、jwt身份验证在django视图中，而不仅仅是DRF

django、django-rest-framework、django-rest-framework-simplejwt

我想把jwt和django一起使用(可能是https://github.com/davesque/django-rest-framework-simplejwt) jwt上的库文档和大多数web博客都谈到了在DRF身份验证中使用jwt。但是我们有不是基于DRF的Django常规视图。我仍然可以对DRF和常规django视图使用一个jwt身份验证后端吗？

浏览 15提问于2019-08-25得票数 1

回答已采纳

2回答

为Microsoft创建订阅:订阅验证请求失败

python、microsoft-graph-api、fastapi

但是，我得到了错误 data = {"validationTok

浏览 6提问于2021-07-07得票数 1

回答已采纳

1回答

吊销后的google身份验证和访问令牌

oauth-2.0、google-plus、google-authentication

我使用的是OAuth2.0Google api，在使用google+登录后，我获得了身份验证令牌和访问令牌。身份验证令牌I可以成功地交换为刷新令牌。我的问题如下:在第一次登录时，应用程序获得身份验证令牌和访问令牌。如果用户在认证令牌ttl的10分钟内撤销应用程序，然后再次登录，我会看到我得到了与第一次登录时相同的令牌</

浏览 0提问于2015-03-29得票数 2

1回答

无法理解IdentityTokenLifetime和我的JWT持续多长时间

c#、identityserver4、identity、asp.net-core-5.0

我无法理解JWT令牌的寿命。IdentityTokenLifetime (标识符的生命周期(以秒为单位)(默认为300秒/5分钟)IdentityTokenLifetime的目的是什么？AccessTokenLifetime (访问令牌的生命周期(以秒为单位)(默认为3600秒/1小时)SlidingRefreshTokenLifetime (刷新令牌的<

浏览 4提问于2021-08-01得票数 0

回答已采纳

1回答

存储访问令牌并处理其到期时间

facebook、facebook-graph-api、oauth、google-api、google-oauth

我使用OAuth作为：关于令牌呼气，应该做什么来处理这个问题？我知道我能够处理这一问题的一种方法是，在调用API时检查

浏览 1提问于2016-08-08得票数 8

回答已采纳

1回答

Angularjs是否定期调用函数？

javascript、angularjs

问题只是定期重新加载身份验证令牌。为此，我使用了$interval服务。location,$interval,$http) { 这可以很好地工作，但是我需要访问$scope和$localStorage中的变量来更新令牌我尝试过将定义在$scope内的函数传递给$interval服务，也尝试过将参数传递给外部函数。他们两个都不能工作。使用angular方法的正确方法是什么？

浏览 10提问于2017-07-11得票数 0

回答已采纳

点击加载更多