3

天哪!

应用部门:

djangorestframework-simplejwt==4.3.0, djangorestframework==3.10.3

我正在尝试在UserJWTTokenUserAuthentication使用数据库的情况下使用 shared进行身份验证SECRET_KEY

在我的设置中,我有:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTTokenUserAuthentication',
    ),
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
}

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(minutes=120),
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(hours=12),
    'ROTATE_REFRESH_TOKENS': False,
    'BLACKLIST_AFTER_ROTATION': True,
    'ALGORITHM': 'HS256',
    'SIGNING_KEY': SECRET_KEY,
    'VERIFYING_KEY': SECRET_KEY,
    'AUTH_HEADER_TYPES': ('Bearer',),
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_id',

    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
    'TOKEN_TYPE_CLAIM': 'token_type',

    'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp',
    'SLIDING_TOKEN_LIFETIME': datetime.timedelta(minutes=5),
    'SLIDING_TOKEN_REFRESH_LIFETIME': datetime.timedelta(days=1),
}

对于我使用的视图rest_framework_simplejwt.views.TokenObtainPairView。在我的应用程序的网址中:

urlpatterns = [
    path('test-token/', TokenObtainPairView.as_view(),
         name='token_obtain_pair')
]

因此,我正在发出发布请求,并为其提供承载令牌和凭据username以及password. 但我收到消息:

{
    "detail": "No active account found with the given credentials"
}

我应该怎么做才能正确进行身份验证?

4

1 回答 1

0
  1. 创建一个超级用户,然后创建一些虚拟用户,如果没有完成
  2. 进行迁移。
  3. 创建一个视图及其对应的 URL。
  4. 在 Postman 中,使用您的 simplejwt 令牌 API 以及用户名和密码来获取令牌。
  5. 使用您获得的访问令牌调用您在步骤 3 中创建的 api。

我可以指导整个过程,但这样你就不会学到任何有价值的东西。我也是一个苦苦挣扎的新手和经验丰富的 VB.net/Visual Basic 开发人员,但我很擅长学习 django 之类的新东西...卷起袖子,伙计

于 2019-10-03T02:30:04.563 回答