0

我在 django 后端使用 djosers 进行身份验证,最终我将连接到颤振前端,但我在实现密码重置功能时遇到了麻烦……据我所知,首先我需要点击 /users/reset_password/带有电子邮件正文,最终会给我身份验证令牌,将在确认重置时进一步使用,但我不明白的第一件事是PASSWORD_RESET_CONFIRM_URL设置中的字段,就像它需要一个带有 uid 和令牌占位符的前端链接,但这个令牌是什么字段,这是什么,PASSWORD_RESET_CONFIRM_URL但我设法查看了一个堆栈溢出问题并填写了它,但是现在当我点击时,/users/reset_password/ 我得到了这个错误:

[WinError 10013] An attempt was made to access a socket in a way forbidden by its access permissions

设置:

    DJOSER = {
        'PASSWORD_RESET_CONFIRM_URL':'reset/password/reset/confirm/{uid}/{token}',
        'LOGIN_FIELD' : 'email',
        'USER_CREATE_PASSWORD_RETYPE' : True,
        'SERIALIZERS': {
            'user_create': 'auth_app.serializers.UseriCreateSerializer',
            'user': 'auth_app.serializers.UserCreateSerializer',
        }
    }

网址.py:


    urlpatterns = [
        path('',home,name='home'),
        path('addInForum/',addInForum,name='addInForum'),
        path('addInDiscussion/',addInDiscussion,name='addInDiscussion'),
        path('<str:forum_id>/getDiscussion/',getDiscussion,name='getDiscussion'),
        path('getDate/',getDate,name='getDate'),
        path('reset/password/reset/confirm/<str:uid>/<str:token>/',PasswordResetView,name='PasswordResetView'),
       # url(r'^reset/password/reset/confirm/(?P<uid>[\w-]+)/(?P<token>[\w-]+)/$', PasswordResetView.as_view(),),
    ]

视图.py

    @api_view(['GET'])
    def PasswordResetView(request,uid,token):
        post_data = {'uid': uid, 'token': token}
        return Response(post_data)
4

1 回答 1

0

请记住,djoser 应该是基于 Django REST 框架的 REST API 的一部分。您还需要对前端应用程序的 url 路由进行不同的思考。

通常表单中的 urlmydomain.com/some_url/whatever被认为是“前端 url”,并通过前端应用程序的路由进行解析。另一方面,表单mydomain.com/api/something中的 url 被认为是通过 Django 路由的 API url urls.py。我将它们分别称为 Fronted_URL 和 API_URL。

所以:重置密码是这样的。忘记密码并想要重置密码的用户肯定需要填写一些表格。此表单需要发送到由返回的 APIURL resolve('user-reset-password')(默认情况下返回类似/users/reset_password/

这里是PASSWORD_RESET_CONFIRM_URL设置。因为在上面提到的 APIURL 接受正文后,将向用户发送一封邮件,其中包含指向在该设置中输入的 URL 的链接。它必须是 FrontendURL!它应该由您的前端应用程序路由,最好显示一些屏幕。但在后台,您的前端应用程序应将 的值uidtoken字段发送到由resolve("user-reset-password-confirm").

此流程允许您的前端应用程序正确处理响应并向用户显示适当的消息,然后可能将它们重定向到其他屏幕。

如果您没有路由前端应用程序(可能使用 REACT、ANGULAR 或 VUE 编写),那么您可能不需要 REST API 并且应该坚持使用django-allauth

于 2020-10-12T19:41:55.757 回答