问题标签 [django-rest-framework-simplejwt]

我正在尝试使用受 Django_restframework_simplejwt 保护的 HTTPResponseRedirect 访问以下 URL。注册成功后，我想重定向到以下 URL，以进行电子邮件和移动验证。

http://base_url/acc_verification

假设，我确实有一个访问令牌，现在，我如何在请求标头中设置授权令牌以加载上述页面。

授权：令牌

Python - 3.6.8 Django - 2.2.3 djangorestframework_simplejwt - 最新

我想将 jwt 与 django 一起使用（可能是https://github.com/davesque/django-rest-framework-simplejwt）

jwt 上的库文档和大多数网络博客都讨论了在 DRF 身份验证上使用 jwt。

但是我们有不基于 DRF 的 Django 常规视图。

我仍然可以为 DRF 和常规 django 视图使用一个 jwt 身份验证后端吗？

我最近添加django-axes到我的 Django 项目中。假设可以使用django-restframework. 但是，我django-rest-framework-simplejwt用来处理身份验证。但它仍然可以解决问题，因为唯一需要的django-axes是将 Django 的身份验证方法传递给它在源代码中执行的请求对象（第 39 和 43 行）。

当我尝试进行身份验证时，我从以下位置收到此错误django-axes：

axes.exceptions.AxesBackendRequestParameterRequired：AxesBackend 需要请求作为参数来进行身份验证

天哪！

应用部门：

djangorestframework-simplejwt==4.3.0, djangorestframework==3.10.3

我正在尝试在User不JWTTokenUserAuthentication使用数据库的情况下使用 shared进行身份验证SECRET_KEY。

在我的设置中，我有：

对于我使用的视图rest_framework_simplejwt.views.TokenObtainPairView。在我的应用程序的网址中：

因此，我正在发出发布请求，并为其提供承载令牌和凭据username以及password. 但我收到消息：

我应该怎么做才能正确进行身份验证？

我能够使用 SimpleJWT 获取访问和刷新令牌。我有一个自定义装饰器，它试图从用户配置文件中识别用户类型。代码在这里失败，因为它找不到经过身份验证的用户。

我曾多次尝试通过 VS Code 中的调试模式获取用户，但没有成功。

这是我的settings.py

这是用户模型

这是我要访问的视图

这是令人不安的自定义装饰器

我可以使用http://127.0.0.1:8000/api/token/从 simplejwt 获取访问/刷新令牌对，并提供用户名和密码。但是当我尝试使用带有 accesstoken 的http://127.0.0.1:8000/core/hello/（核心是应用程序名称）访问 HelloView 时（当然，使用 Authorisation: Bearer......），装饰器进来了图片。现在这个装饰器需要 request.user 来验证用户是否是'GEM'。问题是没有用户登录，因此系统给了我“匿名”用户没有属性“个人资料”的错误。即使，我作为先决条件登录，也会面临同样的错误。我是 Django 的新手。

如何解决？任何替代建议？

我已经为基于令牌的身份验证实现了 simpleJWT。我创建了一个简单的 hello world 测试 API。

在测试时，我正在使用 /rest-auth/login/ 进行日志记录并用于生成使用 /api/token/ - 两者都可以正常工作。

现在进行测试，我使用用户 XYZ（拥有 helloworld api 的访问权限）登录并使用另一个用户 ABC（没有 helloworld api 的访问权限）生成令牌。

所以现在用户 XYZ 已通过身份验证（好的），但我有用户 ABC 的令牌（好的）。

现在，当我使用为使用 ABC 生成的令牌调用 API 时，即使用户 ABC 对 API 没有权限，我也可以访问 helloworld api！因为拥有权限的用户 XYZ 已经登录。

问题是当多个用户将使用该站点时，总是会出现这种情况。如何解决？下面还介绍了一些代码片段：

我的 settings.py 被剪断了

代码基本上是一个为用户进行身份验证的装饰器如下

在这种情况下我的策略应该是什么？

编辑 如下修改了我的装饰器，它正在工作。如果我做错了什么，请有人评论

我正在使用 Django Rest Framework 构建一个 REST API。我目前有一个问题，我的一些端点返回 HTTP 401 Unauthorized，而我的绝大多数端点返回正确的响应。对于身份验证，我将 JWT 令牌与 djangorestframework-simplejwt 一起使用。

我已将 Django 配置为将令牌身份验证与 djangorestframework-simplejwt 一起使用。

当我在请求中传递有效的访问令牌时，我的绝大多数端点都会返回有效数据。如果我没有发送有效的令牌，我会收到 HTTP 403。

另一方面，我有一些自定义 API 视图，无论我是否传递了有效令牌，它们都会返回 HTTP 401。

我已将代码包含在下面的一个有问题的视图中。

这是我用来测试我的 API 的脚本

期望的行为是，如果我向这个端点发送一个带有有效令牌的 POST 请求，它将授权我并继续它的一天。如果没有提供具有有效访问令牌的授权标头，那么我希望它拒绝该请求。

更新

热心的马丁请指出

覆盖了我的设置文件中的默认值。我不知道就 Django 而言，TokenAuthentication 和 JWTAuthentication 的处理方式不同。现在我知道了。

从我的观点中删除后authentication_classess = [TokenAuthentication]，这些观点正在按应有的方式工作。

我有一个社交媒体类型的网络应用程序，即使用户未登录，我也希望拥有一些只读访问权限。例如，如果用户在投票中投票，我不希望发生任何事情，但用户仍然应该是能够看到它。我正在使用令牌授权。我想知道，我是否应该以某种方式在前端进行检查以查看用户是否已登录（也许检查本地存储中是否存在令牌）并且如果没有则不执行提取？还是我应该在前端以某种方式处理从后端接收 401 响应以尝试访问受保护的资源？或者我应该在后端处理它并发回 200 响应并让前端处理接收不同版本的 200 响应？

我正在使用 Django 和 React

我正在使用 django-rest-framework-simplejwt 进行用户注册。

按照本教程在此处输入链接描述

我的代码如下：

鉴于：

问题是每次我创建一个用户时，我都可以获得 2 两个令牌的返回，但是在数据库中我找不到令牌。

所以我想我没有存储它们，所以我应该存储令牌吗？

对不起，如果我问错地方了。我正在将 Django drf 用于 api，并在我的应用程序中从 react 提供前端服务。我正在使用 simplejwt 进行身份验证，我想检查访问权限的过期并刷新令牌，以便在过期时生成访问令牌。有什么更好的建议？