问题标签 [dj-rest-auth]

当我的网站的用户提交错误报告时，我希望能够以他的身份登录到登台网站（以便使用数据库的非生产副本）以查看他所看到的确切内容。我可以通过将他的用户电子邮件地址更改为我的，然后重置密码来实现这一点。但是，如果我可以为登台网站启用通用密码，我可以使用它以任何用户身份登录，这将简化事情。有没有办法通过 Django 身份验证来实现这一点？

更新：我偶然发现了django-master-password项目（最初我并没有想到主密码这个词）。还有其他选择吗？

我想使用django-master-password在我的 DRF (React.js + Django) 网站中启用主密码。在尽我所能理解这些说明之后，以下是 settings.py 的相关部分：

但是，当我尝试使用Abc123密码登录用户帐户时，我仍然收到响应{non_field_errors: ["Unable to log in with provided credentials."]}。我错过了什么？

更新：我已经提交了一个问题。

我已经开始了一个新的 Django 项目，我正在使用 django-allauth + dj-rest-auth 并根据此文档：https ://dj-rest-auth.readthedocs.io/en/latest/installation.html#社会认证可选

我只需要在我的 settings.py 文件中添加它：

现在在我的管理面板上，我看到“社交网络”，当我点击提供商时，我只能看到 Twitter 和 Google，但根本看不到 Facebook。我试图卸载 django-allauth 和 dj-rest-auth。甚至尝试使用以前的版本安装它们，但仍然相同。

每个在 YouTube（或博客）上使用这些软件包并想使用 Facebook 的人都和我一样，他们在列表中得到了“Facebook”。

出了点问题，但我什至不知道为什么。

我正在制作一个带有 JWT 身份验证的 Django Rest Framework 应用程序，其令牌存储在 HttpOnly cookie 中。身份验证是通过读取accesscookie 来执行的。我dj-rest-auth为此目的使用了一个库，但我对这种方法的安全方面有点困惑。知道将身份验证数据存储在 cookie 中可用于执行 CSRF 攻击，对于我上面描述的特定情况，如何保护他们的网络免受此类攻击？所有 cookie 都设置为SameSite=Lex.

我是否还需要发送X-CSRFTOKEN从后端获得的标头？这意味着对 api 的每个请求都需要具有该标头。拥有所有这些库的最佳设置应该是什么？

因此，我将 django-allauth 集成到 django 应用程序中。用户表不仅将电子邮件作为唯一字段。它有email + company，所以数据可能如下所示：

请注意，三个帐户使用相同的电子邮件，但使用不同的公司。根据不同的界面(apple.my-app.com; google.my-app.com)，John 可以登录所有这些帐户。

现在，我们想将 SocialLogin 集成到这个应用程序中。在当前的方法中，django-allauth socialaccount 使用unique_together = ("provider", "uid"). 每个帐户还与一个用户帐户相关联。看这里

我的工作方法是unique_together = ("provider", "uid", "company")，所以通过这样的社会账户表：

知道如何在不分叉回购的情况下实现这一目标吗？

我正在尝试将 CountryField 添加到 Register 进程的序列化程序中（使用 dj-rest-auth），但找不到正确的实现方法。

我找到的所有答案都只是说要使用文档所说的内容，但这对我没有帮助，也许我只是做得不对。

这就是 django-countries 的文档所说的：

我需要在这里添加字段：

用户模型

除此之外，我尝试了不同的东西，但没有任何效果。

当用户请求重置密码时，我想发送自定义电子邮件。我在 django 中使用 dj_rest_auth。这是我所做的： 1. 定义了一个继承自dj_rest_auth的PasswordResetSerializer的自定义序列化程序

然后在 settings.py 中指向这个序列化器：

然后在settings.py中配置模板

]

然后我在项目根目录中创建了模板文件夹，在其中创建了一个注册文件夹，并在其中放置了password_reset_email.html。

这是我在谷歌搜索一段时间后发现的问题的确切解决方案，但这对我不起作用。我错过了什么？

我有一个与我从 React Native 应用程序收到的 access_token 相关的问题。React Native 应用程序使用 expo-facebook 库，当身份验证的弹出窗口消失时，将创建令牌并将其发送到后端 API。令牌由 logInWithReadPermissionsAsync 方法创建。

我看到服务器在 http://localhost:8000/api/rest-auth/facebook/ 端点上收到了这个令牌，并将其发送到 Facebook 端点验证。问题出现在 Facebook 的响应中。我希望它应该对 Facebook 有效，但似乎出了点问题。

我在 Graph API Explorer 中生成的访问令牌比在 React Native expo 应用程序中生成的令牌短（当我使用它时，它在后端应用程序中工作）。为什么这两个令牌不同？为什么它不能按我的预期工作？

我正在使用dj-rest-auth. 要使用jwt我还安装了django-rest-framework-simplejwt.

问题是第一个使用这样的令牌名称：

access_token refresh_token

而第二个使用

access refresh

但他们应该一起工作。例如，在dj-rest-auth文档中，他们说我应该使用auth/token/refreshwhich works 但它需要refresh并返回access。

如何使其协同工作 - 为令牌使用相同的名称？

我在我的应用程序中创建了一个自定义用户，并在 TimeRegion 模型中指向时区记录。

模型.py

扩展了RegisterSerializerAPI 调用中的自定义字段。

序列化程序.py

设置.py

但是，每当我运行 API 测试以检查我是否能够注册新用户时，都会收到以下错误消息： 测试代码

回应：

当我在其他 API 调用（非用户相关）中遵循这种方法时，它工作得很好。我尝试通过创建一个时区并使用它来进行硬编码，但结果是一样的。

我想知道这是否是 dj-rest-auth 的限制？