问题标签 [django-rest-framework-jwt]

我继承了ObtainJSONWebToken并试图覆盖JSONWebTokenAPIView的post方法，但每次我点击API都会抛出错误：禁止（CSRF令牌丢失或不正确。）：/myurl/

视图.py

设置.py

网址.py

我在没有身份验证或任何权限的情况下在 Django Rest FrameWork 中创建了注册 Api，我想在移动应用程序中使用它。我的问题是这个api安全吗？？？访问 SignUp Api Url 的任何人或机器人都可以不间断地创建帐户。是否有任何反机器人或其他东西？？？

我创建了一个自定义登录视图来覆盖 gain_jwt_token 视图，如下所示。

登录令牌将成功创建后，但是当我想调用 API（来自邮递员）时{"detail": "Invalid signature."}出现错误。

我正在使用 get 方法使用我的 API，并且我已JWT MY_TOKEN在Authorization标题中添加。任何想法？

我正在尝试从 api 列出用户并使用 jwt 身份验证，但是当我运行 localhost:8000/api/ 时出现此错误：

网址.py：

视图.py：

我正在尝试使用 jwt 令牌从 api 获取用户列表，因此我生成了令牌并使用电子邮件并通过并尝试使用令牌发出获取请求，但我得到了这个错误：

我创建了自定义用户

视图.py：

设置.py：

我正在使用 User.object 它工作正常，但这个错误来自 jwt

用户模型.py：

我遇到了一个奇怪的情况，我登录网站并尝试提交表单，如果我使用 permission_classes = [AllowAny] 或 isAuthenticate 类我得到错误 CSRF Failed: CSRF token missing or incorrect

在以下情况下，它会弹出一个输入密码和用户名的窗口。我的全班就像

我的settings.py 是

我只想提交一个自定义表单来提交数据。任何使问题变得好的帮助或建议都会受到高度重视。

更新

我可以使用这个提交表格

但是为什么我要强制执行呢？我做错了什么？

我有以下设置：我在前端有 Django 和 Vue.js 应用程序。当用户登录前端时，他会得到一个 JWT，并且下一个请求在标头中有令牌，这里一切都很好。但是当我指向具有管理界面 /admin/filer/ 的应用程序时，我似乎没有登录，我需要使用默认登录机制登录。这是我的配置

即使我发送带有签名 JWT 的请求 - 它仍然无法正常工作

我想将登录方法从username更改为email。

网址.py

设置.py

我已经使用了上述解决方案，但不适用于我。你能帮忙吗！！

我正在使用 Django Rest Framework 构建一个 REST API。我目前有一个问题，我的一些端点返回 HTTP 401 Unauthorized，而我的绝大多数端点返回正确的响应。对于身份验证，我将 JWT 令牌与 djangorestframework-simplejwt 一起使用。

我已将 Django 配置为将令牌身份验证与 djangorestframework-simplejwt 一起使用。

当我在请求中传递有效的访问令牌时，我的绝大多数端点都会返回有效数据。如果我没有发送有效的令牌，我会收到 HTTP 403。

另一方面，我有一些自定义 API 视图，无论我是否传递了有效令牌，它们都会返回 HTTP 401。

我已将代码包含在下面的一个有问题的视图中。

这是我用来测试我的 API 的脚本

期望的行为是，如果我向这个端点发送一个带有有效令牌的 POST 请求，它将授权我并继续它的一天。如果没有提供具有有效访问令牌的授权标头，那么我希望它拒绝该请求。

更新

热心的马丁请指出

覆盖了我的设置文件中的默认值。我不知道就 Django 而言，TokenAuthentication 和 JWTAuthentication 的处理方式不同。现在我知道了。

从我的观点中删除后authentication_classess = [TokenAuthentication]，这些观点正在按应有的方式工作。

我是Django身份验证系统的新手。我注意到大多数公司和开发人员更喜欢Oauth2基于JWT身份验证。

我只是阅读了Oauth2文档，但我不明白有什么特殊功能Oauth2，以及为什么它被认为如此酷。

任何人都可以解释一下吗？