问题标签 [django-rest-knox]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
json - 诺克斯令牌是安全的吗?
我正在使用 Drf(django rest framework) 进行后端开发。我尝试使用 Knox-token 进行身份验证和令牌生成。我是这个诺克斯令牌的新手。我需要知道 Knox 令牌是否安全?我要开发基于网络的产品。所以产品必须是安全的,完全安全的。我可以在我的产品中使用knox-token吗?
python - Django restframework,未提供身份验证凭据,knox-tokenauthentication
我从 Traversy Media 的 youtube 上学习了关于 Redox 和 Django 的教程。我跟着教程一起学习,现在我不知道它是否被诅咒了。
通过这样做,我需要获取用户和相应的令牌,但我得到的是
我做了什么=>
不知道是不是被压坏了。
django - Django Rest Framework APIView 不是 CSFR 豁免
通过 postman 发起 POST 请求注册新用户返回 403 Forbidden,CSRF 验证失败。请求中止... 根据 DRF文档和knox auth 文档,我已正确设置所有内容。即使我的 DEFAULT_AUTHENTICATION_CLASSES 中没有它,Django 的 SessionAuthentication 似乎也被激活了。我已经尝试了所有我能找到的潜在解决方案,但没有任何效果。该应用程序是一个带有 React 前端的 Django rest api。任何帮助将不胜感激。
身份验证和权限设置
url 调用视图 as_view
基于类的注册视图扩展 APIView 应该处理 csrf
堆栈跟踪错误
更新 我发现了问题并将其添加为下面的答案
django - 无法登录用户,没有得到正确的响应,试图让用户使用令牌
我在我的第一个 django、rest-framework 应用程序中遇到了很多问题。
- 我注册后没有得到令牌,而不是
我越来越
这里可能是什么问题?
- 当我尝试登录时,邮递员告诉我:
我试图登录不注册。为什么会这样?
- 当我尝试获取属于该用户的所有待办事项时,我收到此错误:
,而不是一个空列表,这是为什么呢?
- 如果我只有令牌,如何获取用户?
序列化代码:
视图集代码:
django - 即使在标头中传递令牌后,仍会收到错误“未提供身份验证凭据”
更新
我刚刚将它添加到我的 settings.py 中:
现在,当我尝试使用令牌获取用户时,我得到了这个:
"detail": "用户名/密码无效。"
但我没有尝试登录,只获取带有令牌的用户。
最初的问题
我试图获取用户 api/todo 创建的所有待办事项,并获取用户 api/auth/user.. 但我不断收到此错误:
在前端我发送标题(在正文中尝试过,在查询中,没有任何工作)
所以我尝试在邮递员中,在标题选项卡中发送令牌 - 授权:令牌 fcabd79eb8f0954d9d29d48059ab38853c7f79c582aa2653a16b4b9e176b0225
我得到同样的错误。
这是我在前端的服务
这是我的设置.py
这是 TodoViewSet
这是 GetUserView
django - django rest框架传递标头的问题
我正在尝试将令牌传递到后端,但我遇到了一些问题。
当我在cmd中写这个时:
我得到了我想要的用户。
但是当我从邮递员/前端发送请求时,我收到了这个错误:
这是我在前端的服务
当我发送请求时,在 XHR - 网络中,我在查询字符串参数中看到它,如下所示:
headers: {"Authorization":"Token 50633f123efeb7b3f122e5e3ee4e9206463dfa5b413cacca475ab9ffd743da8f"}
这是邮递员的图像
这是我的设置.py
这是 TodoViewSet,它也使用令牌,但除非我从 cmd 发送 req + 令牌,否则它不起作用。
这是 GetUserView
django - 如何在 React 页面之间传递令牌以进行授权(在 Django Knox 设置中)?
我有 2 个组件/页面。一个是登录页面,一个是用户自定义页面。我希望用户自定义页面获得令牌授权,因此您只能在登录后看到它。
我正在使用 Django + React 设置,其中 Django Knox 用作授权令牌。
我现在有一个使用 this.props 的工作流,它将令牌从登录组件传递到主 app.js,然后传递到用户自定义组件。但我猜在页面之间的路由/切换过程中,我的令牌丢失了。我如何维护这个令牌?
python - 如何仅在 django-rest-framework 中获取主键而不是所有结果的结果?
在我的 django 应用程序中,我需要使用电话号码检查用户是否存在。使用电话号码和 OTP 完成登录。我可以通过获取请求来检查用户是否存在
但是,如果我要求
我得到了数据库中所有用户的列表。
如果请求,我需要我的应用程序不返回任何内容
和用户详细信息(如果要求)
我该怎么做呢?
序列化器是基本模型序列化器
网址:
意见:
django - 生产中的 django-rest-knox:“TypeError:create() 采用 1 个位置参数,但给出了 2 个”
我正在使用 Knox 进行令牌身份验证。它在开发过程中运行良好,但现在我尝试在 PythonAnywhere 上进行部署,我得到标题中的错误:“TypeError:create() 采用 1 个位置参数,但给出了 2 个”。
这是完整的追溯:
我的registration.views(倒数第二行出现错误):
django - Django Knox-Rest 身份验证在登录时收到 500 错误
我正在为我的 rest api 设置一个 Django knox-rest 框架。我正在使用 Postman 测试登录,执行请求后,我的 API 返回 500 错误以及堆栈转储。返回给 Postman 的转储向我显示以下错误:
我的 api.py 文件中的一个片段:
我的 serializers.py 文件中的片段:
服务器干净启动,除了 Post 请求和 500 错误之外,没有错误记录到控制台。我必须去邮递员查看带有上述错误的转储。
我已经尝试了几乎所有我能想到或发现尝试但没有弄明白的东西。所以任何帮助将不胜感激。