问题标签 [django-rest-framework-jwt]

如果用户帐户使用 jwt 身份验证（后端 - Django rest）进行身份验证，我如何从另一个帐户（管理员帐户（超级用户））中删除用户帐户？

我正在尝试通过 django rest 框架创建一个服务器 api 的应用程序，前端在 vue.js2 中完成。

我指的是这个博客来帮助我通过 axios 验证 jwt。当我无法使第一个正确运行时，我也尝试了这个

这是我的 settings.py 文件

这是我的Vue商店

这是 login.vue

现在的问题是我遇到了两个错误

1. 就像我在浏览器中加载登录视图一样，我收到此错误

   Uncaught (in promise) TypeError: Cannot read property 'protocol' of undefined at isURLSameOrigin (VM34519 isURLSameOrigin.js:57) at dispatchXhrRequest (VM34513 xhr.js:109) at new Promise () at xhrAdapter (VM34513 xhr.js:12)在 dispatchRequest (VM34521 dispatchRequest.js:59) isURLSameOrigin @ VM34519 isURLSameOrigin.js:57 dispatchXhrRequest @ VM34513 xhr.js:109 xhrAdapter @ VM34513 xhr.js:12 dispatchRequest @ VM34521 dispatchRequest.js:59 18:29:09.976

我完全不知道这个错误是关于什么的，我搜索了它，但没有找到任何有用的东西

2. 当我单击提交时会触发 authenticateBeforeSubmit 方法

   未捕获的类型错误：无法在 HTMLButtonElement.fn._withTask.fn._withTask (VM34494 vue.esm) 的调用程序 (VM34494 vue.esm.js:2026) 的 VueComponent.authenticateBeforeSubmit (VM34576 Login.vue:68) 处读取未定义的属性 'dispatch' .js:1825) authenticateBeforeSubmit@VM34576 Login.vue:68 调用者@VM34494 vue.esm.js:2026 fn._withTask.fn._withTask@VM34494 vue.esm.js:1825 18:29:30.912

我的理解是说我错误地调用了动作调度，但我不知道如何使它工作

当我点击提交时，它“重定向”到

但它没有收到任何令牌

我已经使用

它给了我一个令牌，所以我认为 django 部分不应该有任何问题。我做错了什么，我该如何纠正。

我得到了使用授权令牌创建猫的 api

如何在 AngularJs 中为此操作编写请求？它有 2 种方法 POST 和 PUT

我试图玩这样的东西，但它不起作用

我需要从超级用户帐户中删除普通用户帐户。由于使用令牌身份验证对用户帐户进行身份验证，我认为需要访问用户的令牌并将其与请求标头一起传递以对其进行POST操作。那么有什么方法可以访问它吗？或者有没有其他替代方法来实现这一点？PUTDELETE

我认为在我的新项目中使用标准 JSON:API 可能是个好主意。不幸的是，我立即无法让 JWT 身份验证正常工作。我的设置：

• 姜戈
• Django REST 框架
• REST 框架 JWT 身份验证
• Django REST 框架 JSON API

如果我获得身份验证路径的选项：

如果我然后尝试使用 Content-Type: application/vnd.api+json 天真地发布：

我得到 409 冲突响应：

如何正确检索令牌或正确使用上述软件包？

在 Django 中，超级用户可以根据他们的滚动添加更多用户。我正在使用带有 DRF 的简单 JWT 进行身份验证。但是仅通过查看访问令牌和刷新令牌是不可能检测到用户类型的。

这是我的 settings.py 文件

网址.py

当我通过 Postman 访问 127.0.0.1:8000/api/token/ 时，它会询问用户名和密码。当我输入用户名和密码时，它会生成一个刷新和访问令牌。 使用 Postman 使用 DRF 生成 JWT

那么如何识别为超级用户或其他用户创建的超级用户生成的令牌？如何将更多值作为字典与访问和刷新令牌一起传递以识别用户类型？

这是一个普遍的问题。我正在使用 JWT 进行用户身份验证，并且在 JWT 中我对

1. 用户名
2. 电子邮件

现在用户登录成功后，我返回以下格式的响应

鉴于它们存在于令牌中，我认为我只是通过在响应中包含emailand来重复自己。username在这种情况下，最佳做法是什么？

我在验证对 Django REST 端点的请求时遇到了一些问题。我有一个指向 rest_framework_jwt.views.obtain_jwt_token 的 token-auth URL，例如：

CurrentUserView 是：

如果我通过访问http://localhost/token-auth/在浏览器中创建令牌，则可以使用以下命令对其进行验证：

但是调用http://localhost/current_user/的相同请求返回 400 代码：

框架设置为：

Django 正在使用以下 Dockerfile 的容器中运行：

我有一个自定义权限类来拒绝任何没有在请求标头中提供正确 API 密钥的请求，并且我不确定如何将其添加到 Django Rest Framework JWT 视图，包括obtain_jwt_token、refresh_jwt_token和verify_jwt_token. 我怎样才能做到这一点？

我正在使用 Pyhton 2.7.15 为 Windows 开发 Django 应用程序。我需要实现一种身份验证机制，如果用户拥有特定的 JWT 令牌，他可以浏览应用程序（换句话说，我只需要验证令牌而不是生成它）。令牌非常简单，可能会是这样的：

标题

有效载荷

签名

为了实现验证服务，我安装了Rest framework JWT工具，并setting.py以这种方式修改了我的：

然后我修改了urls.py：

最后，使用 Postman，我尝试使用上述令牌发送 POST 请求，但我收到400 Bad Error此正文错误：

调查我意识到我必须在有效负载中添加用户名声明但我不想这样做的原因。是否可以将应用程序配置为忽略该声明？