[英]Django REST Framework requires hashed password to login
Django要求我發送一個哈希密碼來獲取我的JWT令牌。 當我通過郵遞員發送以下請求時,出現“ CustomUser匹配查詢不存在”錯誤。
{
"user": {
"email": "myuser",
"password": "mypassword"
}
}
但是,我可以使用帶哈希密碼的代碼運行代碼(從管理員那里查找之后),它返回正確的值。 如何發送未加密的密碼或在發送密碼之前對密碼進行哈希處理?
我使用的是自定義用戶模型,該模型將電子郵件替換為用戶名。 我嘗試使用request.META.get("username")
和request.META.get("password")
將代碼指向標頭,但收到“必填字段”錯誤。 我還試圖弄清楚如何在將密碼發送到我的API之前對應用程序上的密碼進行哈希處理,但是我找不到能起作用的方法。
我在下面有處理請求的看法。
@csrf_exempt
@api_view(["POST"])
@permission_classes((AllowAny,))
def login(request):
username = request.data.get('username')
password = request.data.get('password')
if username is None or password is None:
return Response({'error': 'Please provide your username and password'}, status=HTTP_400_BAD_REQUEST)
user = authenticate(email=username, password=password)
if not user:
return Response({'error': 'Invalid Credentials'},status=HTTP_404_NOT_FOUND)
token, _ = Token.objects.get_or_create(user=user)
return Response({'token': token.key}, status=HTTP_200_OK)
我希望得到一個JWT令牌,但是卻得到了“ CustomUser匹配查詢不存在”或“必填字段”
編輯-----添加我的自定義模型---
import jwt
from datetime import datetime, timedelta
from django.conf import settings
from django.contrib.auth.models import (
AbstractBaseUser, BaseUserManager, PermissionsMixin
)
from django.db import models
class UserManager(BaseUserManager):
def create_user(self, username, email, password=None):
if username is None:
raise TypeError('Users must have a username')
if email is None:
raise TypeError('Users must have an email address')
user = self.model(username=username, email=self.normalize_email(email))
user.set_password(password)
user.save()
return user
def create_superuser(self, username, email, password):
if password is None:
raise TypeError('Superusers must have a password')
user = self.create_user(username, email, password)
user.is_superuser = True
user.is_staff = True
user.save()
return user
class CustomUser(AbstractBaseUser, PermissionsMixin):
username = models.CharField(db_index=True, max_length=255, unique = True)
email = models.EmailField(db_index=True, unique=True)
is_active = models.BooleanField(default=True)
is_staff = models.BooleanField(default=False)
created_at = models.DateTimeField(auto_now_add=True)
updated_at = models.DateTimeField(auto_now=True)
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['username']
objects = UserManager()
def __str__(self):
return self.email
@property
def token(self):
return self._generate_jwt_token()
def get_full_name(self):
return self.username
def get_short_name(self):
return self.username
def _generate_jwt_token(self):
dt = datetime.now()
expr = dt + timedelta(days=60)
dtt = int(expr.timestamp())
token = jwt.encode({
'id':self.pk,
'exp': dtt,
}, settings.SECRET_KEY, algorithm='HS256')
return token.decode('utf-8')
我知道了我的問題。 在實施JWT時,我在線保留了Django的默認版本身份驗證。 我決定刪除JWT,而不是重新設計所有內容。 現在,它可以完美運行。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.