堆栈内存溢出
  繁体   English   中英

Django 忍者令牌认证与 djoser

[英]Django ninja token authentication with djoser

 原文  2022-01-14 21:59:05       django/ authentication/ django-rest-framework/ authorization/ djoser

问题描述

我已经使用 Django Ninja 框架实现了 CRUD,但是现在我想在我的应用程序中进行身份验证,我已经安装并配置了 Djoser,所以现在我可以生成令牌,但我不知道如何在我的 CRUD 中进行验证

class AuthBearer(HttpBearer):
    def authenticate(self, request, token):
        if token == "supersecret":
            return token

@api.get("/bearer", auth=AuthBearer())
def bearer(request):
    return {"token": request.auth}

我应该能够检查“AuthBearer”function 中的令牌,但我不知道如何

我的回购( 链接

1 个解决方案

解决方案1
 0  2022-01-15 11:30:12

所以基本上你必须扩展 Ninja 的 HttpBearer class 并实现身份验证方法,它将接受请求和令牌作为参数。 如果用户未通过身份验证,此方法返回 None ,如果用户通过身份验证,则将在 request.auth 中填充一个字符串。 通常此字符串将是用户名,因此您可以在所有端点中使用它。 像这样的东西(我使用 PyJWT 进行令牌解码):

import jwt
from ninja.security import HttpBearer

class AuthBearer(HttpBearer):
    def authenticate(self, request, token):
        try:
            #JWT secret key is set up in settings.py
            JWT_SIGNING_KEY = getattr(settings, "JWT_SIGNING_KEY", None)
            payload = jwt.decode(token, JWT_SIGNING_KEY, algorithms=["HS256"])
            username: str = payload.get("sub")
            if username is None:
                return None
        except jwt.PyJWTError as e:
            return None

        return username

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Django Djoser 令牌身份验证不起作用 带有 Djoser 令牌身份验证令牌响应的 Django 休息框架 具有djoser令牌认证的Django rest框架检索用户first_name Django 使用带有 djoser 的电子邮件身份验证进行登录 使用 Django Rest + Djoser 返回的不仅仅是 Auth 令牌? Django Rest API Djoser 刷新和访问令牌问题 如何在 Django Djoser 令牌序列化程序中访问用户 object Django REST 框架 / djoser - 自定义用户身份验证 model 如何使用自定义用户模型进行身份验证Djoser-Django 使用 Djoser 令牌身份验证通过 DRF 登录后无法访问管理门户
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM