问题标签 [django-rest-framework-jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - 如何使用 Django REST 框架将 JWT 令牌存储在数据库中
我们将 JWT 令牌与 Django REST 框架一起使用。在哪里存储 JWT 令牌,我想在我的数据库中存储 JWT 令牌。因为我将此 API 用于移动应用程序。
这里创建 JWT Token
在这里,我使用了 JWT 令牌验证
它与邮递员的 JWT 令牌验证一起正常工作。但我想在哪里存储令牌以及如何在我的数据库中存储 JWT 令牌。
python - 使用 djangorestframework-jwt gain_jwt_token 视图时是否需要创建一个简单的登录视图?
基本上我想开发一个系统,用户使用用户名和密码使用'JSONWebTokenAuthentication'登录。这就是我使用'django rest framework JWT'的方式。在我创建一个帐户应用程序之前,用户可以使用用户名和密码注册和登录. 在帐户/urls.py
]
在mainproject/urls.py
]
当我打开'api/auth/token/' 这个 URL。它在可浏览的 api 中显示用户名字段和密码字段,这没关系,因为它内置在视图 djangorestframework-jwt 中。如果用户名和密码在提供令牌的 db 中匹配。
我的问题是当我使用自己的登录视图时。如果在 api/auth/token/ 中使用“djangorestframework-jwt”获取_jwt_token 视图
只需注册即可创建用户。如果我们使用 djangorestframework-jwt,是否需要创建额外的登录视图。
django - django-rest-auth 安装错误
我试图在(venv)的我的应用程序中安装 django -rest- auth
但我得到这个错误。为什么?注意:** django 和 djangorestframwork 已经安装
python - 如何允许非活动用户登录并使用 /user/ 端点
我正在使用 rest-auth,我想允许用户自己重新激活他们的帐户。
我设法允许非活动用户使用AllowAllUsersModelBackend
in登录settings.py
然后我不允许 rest-auth 通过从以下行中删除这些行来检查错误消息的响应LoginSerializer
:
我还自定义了通过添加用户模型的字段UserDetailSerializer
来允许停用和激活。is_active
现在我可以使用停用的用户登录,它会向我发送一个 JWT,但是当我尝试使用/user/
端点时,它会响应该错误:
我想允许他们使用此端点重新激活他们的帐户,但不允许他们使用任何其他需要身份验证的自定义端点。
angular - 在 Angular 5 应用程序的标头中设置 JWT 令牌
嗨,我正在为后端和 Angular 5 应用程序作为客户端开发 django rest 框架。我需要在每个请求中向服务器发送 JWT 令牌和 Content-Type 如何在请求标头中设置“jsonwebtoken”和“content-type”? ?? 看起来 RequestOptions 和 Header 在 Angular 5 中已被弃用任何解决方案???
django - django rest框架使用jwt RS256解码签名错误
我正在使用带有 jwt 的 django rest 框架。
在设置中我使用了 RS256 ALGORITHM
我想在用户身份验证后发送令牌,这是我的功能我正在尝试使用 user_id 和 is_user 数据发送令牌,它将产生令牌但是当我将请求中的令牌传递给服务器服务器响应时:
为什么?
这是我的http://localhost:8000/login/服务器响应:
登录功能:
jwt设置:
django - 使用 Django REST API 维护会话
有没有办法维护用户的状态(会话),而不是将令牌存储在客户端的本地存储中,这使得它们容易被盗。我们究竟如何在 Django Rest Framework 中做到这一点?
现在我在我的项目中实现了 OAuth,但是,由于可以交换或窃取访问令牌,我想知道是否可以在 Django 中的服务器端维护会话?
authentication - 如何在基于类的视图中使用 django REST JWT 授权和身份验证
我正在使用 JWT 身份验证我正在使用这种类型的授权应用程序。
我试图弄清楚如何在视图中使用它。
例子。假设我只想允许用户在拥有正确权限的情况下创建批准的场所。我会在这个视图中添加什么来访问用户?
我知道 django 有,request.user
但我该如何打开它?如果没有令牌传递到标头中,它是否总是打开并且 request.user 为空?还是中间件?我最终遇到的问题是到目前为止有很多信息,但在视图上实际使用 JWT 的信息很少。
请帮忙。
Django 休息框架 jwt 文档 https://jpadilla.github.io/django-rest-framework-jwt/
Django 休息框架权限文档 http://www.django-rest-framework.org/api-guide/permissions/
所以我发现了这个资源并现在正在查看它。 https://code.tutsplus.com/tutorials/how-to-authenticate-with-jwt-in-django--cms-30460
这个例子是头灯:
django - 让 django rest 框架 jwt 身份验证工作 [django rest, angular 5]
所以我已经安装了 djanogo rest framework JWT 并设置了设置和认证类。根据本指南。我将省略设置,因为它们是正确的,这不是问题所在。也不要发布太多代码
https://jpadilla.github.io/django-rest-framework-jwt/
然后我从前端调用服务器上的授权视图
然后在我的 django 中是查看代码:
但我不断收到匿名用户返回。它不应该是一个用户对象,因为我在标题中传递了一个令牌?
我不知道我做错了什么。
python - 使用 Django rest_framework_jwt,如何允许使用准时使用代码自动登录?
我正在尝试做什么 使用包含生成代码的链接,该链接将登录到特定的 Django auth_user 帐户,而用户无需输入用户名和密码。
当前堆栈 Django 2 django-rest-framework django-rest-framework-jwt django auth
问题 有没有办法从 rest_framework_jwt 获取 jwt 而无需传递用户名和密码,但可能只是一个帐户参考?