[英]Djoser password reset implementation
我在 django 后端使用 djosers 进行身份验证,最终我将连接到 flutter 前端,但在实现密码重置功能时遇到了麻烦……据我所知,首先我需要点击 /users/reset_password/带有电子邮件正文,最终会给我身份验证令牌,该令牌将在确认重置时进一步使用,但我不明白的第一件事是设置中的PASSWORD_RESET_CONFIRM_URL
字段,就像它需要带有 uid 和令牌占位符的前端链接,但这是什么令牌字段以及这个PASSWORD_RESET_CONFIRM_URL
是什么,但我设法查看了堆栈溢出问题并填写了它,但是现在当我点击/users/reset_password/
此错误:
[WinError 10013] An attempt was made to access a socket in a way forbidden by its access permissions
设置:
DJOSER = {
'PASSWORD_RESET_CONFIRM_URL':'reset/password/reset/confirm/{uid}/{token}',
'LOGIN_FIELD' : 'email',
'USER_CREATE_PASSWORD_RETYPE' : True,
'SERIALIZERS': {
'user_create': 'auth_app.serializers.UseriCreateSerializer',
'user': 'auth_app.serializers.UserCreateSerializer',
}
}
网址.py:
urlpatterns = [
path('',home,name='home'),
path('addInForum/',addInForum,name='addInForum'),
path('addInDiscussion/',addInDiscussion,name='addInDiscussion'),
path('<str:forum_id>/getDiscussion/',getDiscussion,name='getDiscussion'),
path('getDate/',getDate,name='getDate'),
path('reset/password/reset/confirm/<str:uid>/<str:token>/',PasswordResetView,name='PasswordResetView'),
# url(r'^reset/password/reset/confirm/(?P<uid>[\w-]+)/(?P<token>[\w-]+)/$', PasswordResetView.as_view(),),
]
视图.py
@api_view(['GET'])
def PasswordResetView(request,uid,token):
post_data = {'uid': uid, 'token': token}
return Response(post_data)
请记住,djoser 应该是基于 Django REST 框架的 REST API 的一部分。 您还需要对前端应用程序的 url 路由进行不同的思考。
通常形式为mydomain.com/some_url/whatever
url 被视为“前端 url”,并通过前端应用程序的路由进行解析。 另一方面,形式为mydomain.com/api/something
的 url 被认为是通过 Django 的urls.py
路由的 API url。 我将它们分别称为 Fronted_URL 和 API_URL。
所以:重置密码的工作原理是这样的。 忘记密码并想重置密码的用户肯定需要填写一些表格。 此表单需要发送到由resolve('user-reset-password')
返回的/users/reset_password/
(默认情况下,它返回类似/users/reset_password/
)
这里是PASSWORD_RESET_CONFIRM_URL设置。 因为在上述 APIURL 接受正文后,将向用户发送一封邮件,其中包含指向在该设置中输入的 URL 的链接。 它必须是 FrontendURL! 它应该由您的前端 APP 路由,最好显示一些屏幕。 但是在后台,您的前端应用程序应该将uid
和token
字段的值发送到由resolve("user-reset-password-confirm")
返回的 APIURL。
此流程允许您的前端应用程序正确处理响应并向用户显示适当的消息,然后可能会将他们重定向到其他屏幕。
如果您没有路由前端应用程序(可能是使用 REACT、ANGULAR 或 VUE 编写的),那么您可能不需要 REST API,而应该坚持使用django-allauth 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.