问题标签 [login-required]

我正在尝试在 javascript 中使用 Gmail Api 发送邮件，但出现 401 错误（需要登录）。我的应用程序已经获得授权，我有一个访问令牌。

这是我正在尝试运行的一段代码：

请帮我做什么？提前致谢。

我使用 Apache 部署了一个 Django 应用程序，并使用装饰器在大多数视图中检查身份验证。

这不是 Django 附带的 @login_required 装饰器，但它几乎是一样的，除了它只允许来自某些组的用户访问。这按预期工作。

此外，我正在使用 Apache 提供媒体（用户上传的）文件，如下所示：

我可以很好地访问媒体文件，但问题是即使我没有登录也可以访问它们，只需手动输入 url，例如：

有没有办法限制对媒体文件的访问，希望使用自定义装饰器？

我偶然发现了一个类似的问题：How do you Require Login for Media Files in Django，但不幸的是，答案超出了我的想象。

提前致谢！

我有一个看法

和 urls.py 中的一行

当我使用登录用户打开 /dashboard/ 时，我看到了页面。我的 html 代码用于身份验证是

当我尝试在不记录的情况下请求 /dashboard/ 时，出现错误

我将 LOGIN_URL = '/accounts/login/' 添加到 settings.py，但它不起作用。我看到了类似的问题，但我仍然不明白如何避免这个错误。

快速提问：我在 Doubleclick Search API Explorer 中执行 report.getfile 时遇到 401 错误（完整错误消息如下）。

我目前已登录用于 Doubleclick Search 的 Google 帐户。我也尝试在其他浏览器上登录。

我已经毫无问题地完成了“report.request”和“report.get”的执行。当我到达这一点时，我只会收到这个错误。在我执行“report.getfile”之前，“isReportReady”也是如此。此初始消息下方的请求/响应的完整列表。

我的理解是，使用 API Explorer，我应该能够打开 OAUTH2.0 并执行，但如果我错了，请纠正我！

如果需要任何其他详细信息，请务必告诉我。我在这里看到的唯一问题似乎更多是基于手动编码或其他 API Explorer 服务。

提前感谢您的任何见解！

报告.请求（响应）

发布https://www.googleapis.com/doubleclicksearch/v2/reports?fields=isReportReady%2Crequest%2Fcolumns%2FcolumnName&key= {YOUR_API_KEY }

报告.获取 （响应）

报告.getFile（响应）

获取https://www.googleapis.com/doubleclicksearch/v2/reports/AAAncMCcKrSJ9MS_/files/0?key= {YOUR_API_KEY}

我有一个使用 AngularJS、JWT和 django 作为后端框架的项目。JWT 用户身份验证工作正常。

同时我在努力

• 从我的角度服务发送 $http.get('/myview/')
• 到用login_required装饰的 django 中的myview。

经过研究，我明白它不应该工作，因为 request.session 没有设置。

所以问题是我怎样才能允许仅从经过身份验证的用户获取此视图中的请求？

我有想法在 django 中创建自定义装饰器，它将检查将在我的 Angular 服务的 get/post 请求中发送的令牌，但我怀疑它是否会起作用。

所以我试图@login_required在我的不是登录页面的页面上添加一个装饰器，但是当我尝试登录并重定向到另一个页面时，它不会重定向。我得到了我的 url，然后登录，然后它添加了/?next=/redirect_page/. 所以它从www.example.com到www.example.com/?next=/redirect_page/因此，即使它应该看到它已登录并重定向，它也会下面是我的代码。

主页.html：

主页/views.py：

重定向页面/views.py：

我究竟做错了什么？

在urls.py中，我的视图详细信息用login_required注释，以将未经授权的用户转发到登录页面：

我正在尝试编写一个测试来检查在查询目标 url 时选择了哪个视图。在测试开始之前，我有一堂课要登录：

当我运行测试时，我得到了：

检查哪个视图已解决

结果是：

当我删除login_required时，所有测试都通过了。

我在使用 cURL 和 Postman 测试 Django rest api 时遇到问题。我正在使用 LoginRequiredMixin 来限制对我的 ClassView 的访问：

当未经授权的用户尝试访问该页面时，他将被重定向到登录页面。URL 中有一个?next 参数，以便用户在授权后立即查看所需的页面。

问题是 cURL 和 Postman 可能甚至不使用提供的用户名和密码进行身份验证，而是立即重定向到作为结果返回的登录页面。

这是一个示例或 cURL 命令。即使提供了用户名和密码，结果也是 302 Found。当我为以下重定向添加 -L 参数时，它会从登录页面返回响应并且不会重定向回原始页面。

我尝试按照此处的建议保存和加载 cookie，但它也不起作用。有什么方法可以在 cURL 和 Postman 中传递 LoginRequiredMixin 吗？或者 Django Rest Framework 中适用于 Rest API 测试人员的访问限制的正确方法是什么。

谢谢

我想使用 PHP 和 Google Play Developer API 来保护和验证应用内购买以防止伪造交易。我已经为此审查了 Google Docs。我首先通过完成此链接https://developers.google.com/android-publisher/authorization中的步骤创建了一个 access_token 。然后我尝试执行此链接https://developers.google.com/android-publisher/api-ref/purchases/products/get#auth中描述的操作，但我失败了。我的代码和我得到的结果如下。

我的代码：

结果：

我哪里做错了，我该怎么办？从现在开始谢谢你。

如果未执行登录，我正在尝试创建受限用户编辑页面。

登录后，编辑页面打开，URL 中包含任何 user_id。

虽然编辑页面应该只在 user_id 已经登录用户的情况下打开。

例如，我使用 user_id=7 登录，因此只有一个下一个 url ( http://127.0.0.1:8000/user/7/edit ) 必须有权访问编辑页面。

这个编辑页面也可以通过任何下一个 url ( http://127.0.0.1:8000/user/ /edit)

我的代码中是否有任何错误或错误？

我已经清除了 Opera 和 Chrome 中的缓存，但问题仍然存在。

姜戈版本。1.11.9。

LOGIN_URL 未在 settings.py 中定义

网址.py

视图.py