Djoser 密码重置实现
[英]Djoser password reset implementation
问题描述
我在 django 后端使用 djosers 进行身份验证,最终我将连接到 flutter 前端,但在实现密码重置功能时遇到了麻烦……据我所知,首先我需要点击 /users/reset_password/带有电子邮件正文,最终会给我身份验证令牌,该令牌将在确认重置时进一步使用,但我不明白的第一件事是设置中的PASSWORD_RESET_CONFIRM_URL字段,就像它需要带有 uid 和令牌占位符的前端链接,但这是什么令牌字段以及这个PASSWORD_RESET_CONFIRM_URL是什么,但我设法查看了堆栈溢出问题并填写了它,但是现在当我点击/users/reset_password/此错误:
[WinError 10013] An attempt was made to access a socket in a way forbidden by its access permissions
设置:
DJOSER = {
'PASSWORD_RESET_CONFIRM_URL':'reset/password/reset/confirm/{uid}/{token}',
'LOGIN_FIELD' : 'email',
'USER_CREATE_PASSWORD_RETYPE' : True,
'SERIALIZERS': {
'user_create': 'auth_app.serializers.UseriCreateSerializer',
'user': 'auth_app.serializers.UserCreateSerializer',
}
}
网址.py:
urlpatterns = [
path('',home,name='home'),
path('addInForum/',addInForum,name='addInForum'),
path('addInDiscussion/',addInDiscussion,name='addInDiscussion'),
path('<str:forum_id>/getDiscussion/',getDiscussion,name='getDiscussion'),
path('getDate/',getDate,name='getDate'),
path('reset/password/reset/confirm/<str:uid>/<str:token>/',PasswordResetView,name='PasswordResetView'),
# url(r'^reset/password/reset/confirm/(?P<uid>[\w-]+)/(?P<token>[\w-]+)/$', PasswordResetView.as_view(),),
]
视图.py
@api_view(['GET'])
def PasswordResetView(request,uid,token):
post_data = {'uid': uid, 'token': token}
return Response(post_data)
1 个解决方案
解决方案1
0 2020-10-12 19:41:55
请记住,djoser 应该是基于 Django REST 框架的 REST API 的一部分。 您还需要对前端应用程序的 url 路由进行不同的思考。
通常形式为mydomain.com/some_url/whatever url 被视为“前端 url”,并通过前端应用程序的路由进行解析。 另一方面,形式为mydomain.com/api/something的 url 被认为是通过 Django 的urls.py路由的 API url。 我将它们分别称为 Fronted_URL 和 API_URL。
所以:重置密码的工作原理是这样的。 忘记密码并想重置密码的用户肯定需要填写一些表格。 此表单需要发送到由resolve('user-reset-password')返回的/users/reset_password/ (默认情况下,它返回类似/users/reset_password/ )
这里是PASSWORD_RESET_CONFIRM_URL设置。 因为在上述 APIURL 接受正文后,将向用户发送一封邮件,其中包含指向在该设置中输入的 URL 的链接。 它必须是 FrontendURL! 它应该由您的前端 APP 路由,最好显示一些屏幕。 但是在后台,您的前端应用程序应该将uid和token字段的值发送到由resolve("user-reset-password-confirm")返回的 APIURL。
此流程允许您的前端应用程序正确处理响应并向用户显示适当的消息,然后可能会将他们重定向到其他屏幕。
如果您没有路由前端应用程序(可能是使用 REACT、ANGULAR 或 VUE 编写的),那么您可能不需要 REST API,而应该坚持使用django-allauth 。
Django DRF:如何使用 djoser 启用重置密码的激活码
[英]Django DRF: How to enable activation code for reset password using djoser
Django NoReverseMatch at / accounts / password / reset /用于密码重置
[英]Django NoReverseMatch at /accounts/password/reset/ for password reset
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.