Django REST Framework需要哈希密碼才能登錄

Question

Django要求我發送一個哈希密碼來獲取我的JWT令牌。 當我通過郵遞員發送以下請求時，出現“ CustomUser匹配查詢不存在”錯誤。

{

   "user": {
       "email": "myuser",
       "password": "mypassword"

   }
} 

但是，我可以使用帶哈希密碼的代碼運行代碼（從管理員那里查找之后），它返回正確的值。 如何發送未加密的密碼或在發送密碼之前對密碼進行哈希處理？

我使用的是自定義用戶模型，該模型將電子郵件替換為用戶名。 我嘗試使用request.META.get("username")和request.META.get("password")將代碼指向標頭，但收到“必填字段”錯誤。 我還試圖弄清楚如何在將密碼發送到我的API之前對應用程序上的密碼進行哈希處理，但是我找不到能起作用的方法。

我在下面有處理請求的看法。

@csrf_exempt
@api_view(["POST"])
@permission_classes((AllowAny,))
def login(request):
    username = request.data.get('username')
    password = request.data.get('password') 
    if username is None or password is None:
        return Response({'error': 'Please provide your username and password'}, status=HTTP_400_BAD_REQUEST)
    user = authenticate(email=username, password=password)

    if not user:
        return Response({'error': 'Invalid Credentials'},status=HTTP_404_NOT_FOUND)
    token, _ = Token.objects.get_or_create(user=user)
    return Response({'token': token.key}, status=HTTP_200_OK)

我希望得到一個JWT令牌，但是卻得到了“ CustomUser匹配查詢不存在”或“必填字段”

編輯-----添加我的自定義模型---

import jwt

from datetime import datetime, timedelta

from django.conf import settings
from django.contrib.auth.models import (
    AbstractBaseUser, BaseUserManager, PermissionsMixin
)
from django.db import models

class UserManager(BaseUserManager):

    def create_user(self, username, email, password=None):

        if username is None:
            raise TypeError('Users must have a username')
        if email is None:
            raise TypeError('Users must have an email address')
        user = self.model(username=username, email=self.normalize_email(email))
        user.set_password(password)
        user.save()

        return user

    def create_superuser(self, username, email, password):
        if password is None:
            raise TypeError('Superusers must have a password')

        user = self.create_user(username, email, password)

        user.is_superuser = True
        user.is_staff = True
        user.save()

        return user
class CustomUser(AbstractBaseUser, PermissionsMixin):

    username = models.CharField(db_index=True, max_length=255, unique = True)
    email = models.EmailField(db_index=True, unique=True)

    is_active = models.BooleanField(default=True)
    is_staff = models.BooleanField(default=False)
    created_at = models.DateTimeField(auto_now_add=True)
    updated_at = models.DateTimeField(auto_now=True)

    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['username']

    objects = UserManager()

    def __str__(self):
        return self.email

    @property
    def token(self):
        return self._generate_jwt_token()

    def get_full_name(self):
        return self.username

    def get_short_name(self):

        return self.username

    def _generate_jwt_token(self):

        dt = datetime.now()
        expr = dt + timedelta(days=60)
        dtt = int(expr.timestamp())
        token = jwt.encode({
            'id':self.pk,
            'exp': dtt,
        }, settings.SECRET_KEY, algorithm='HS256')
        return token.decode('utf-8')

Answer 1

我知道了我的問題。 在實施JWT時，我在線保留了Django的默認版本身份驗證。 我決定刪除JWT，而不是重新設計所有內容。 現在，它可以完美運行。