Djoser JWT 端點 無法使用令牌端點
[英]Djoser JWT endpoints Not able to use token endpoints
問題描述
幾個月以來,我一直在使用 drf。 對於身份驗證,我決定使用 djoser package 並使用 JWT 令牌進行更好的身份驗證。 但是,每當我嘗試使用 postman 發送請求時,我只能發送三個 jwt 請求。 我想知道我是否也可以使用基本端點,例如重新設置密碼和查找用戶基本端點 - https://djoser.readthedocs.io/en/latest/base_endpoints.html無法發送請求. postman 上的錯誤總是作為“詳細信息”出現:“未提供身份驗證憑據。” 即使我在 postman 中應用承載令牌類型。 有人可以告訴我如何將基本端點與 jwt 一起使用嗎?
1 個解決方案
解決方案1
1 已采納 2020-07-18 08:23:19
要將 JWT 與 Djoser 一起使用,請發送 Get 請求至
而不是承載或令牌,設置您的授權 header 傳遞 JWT 如下:
授權:JWT your-JWT-access-token
這是使用 insomnia 的示例請求
> GET /auth/users/me/ HTTP/1.1
> Host: 127.0.0.1:8000
> Authorization: JWT eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNTk1MDYyNTcxLCJqdGkiOiI2NmZkODFkNDVlNmY0OTdlYWZiMGExZWE2YmRmZmM0MyIsInVzZXJfaWQiOjF9.uXZadgc_hYcS79tuZWet_4eDqNQlduKpcmD1a2JvfjY
如果您正確設置了網址,它將返回您的用戶名 email 和用戶 ID
如何保護使用 JWT 作為身份驗證的 DRF 創建的 API 的 CSRF 登錄和注冊端點(視圖)?
[英]How protect from CSRF Login and Register endpoints (views) of an API created with DRF which use JWT as authentication?
"應用服務器是否使用 jwt id 令牌來識別用戶,或者 jwt id 令牌是否旨在發送到資源服務器以識別用戶?"
[英]Does app server use jwt id token for user identification or is the jwt id token meant to be sent to resource server to be able to identify the user?
允許基於令牌的API訪問Azure App Service上的某些終結點
[英]Allow token based API access to some endpoints on Azure App Service
如何使用 JWT 和 Retrofit 實現特定端點的請求身份驗證機制。
[英]How can I Implement a mechanism for request authentication for specific endpoints using JWT with Retrofit.?
防止不受信任的客戶端使用 REST API 的登錄/注冊端點
[英]Prevent untrusted clients to use login/register endpoints of REST API
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
JWT是否在未經身份驗證的端點上提供CSRF保護?
如何保護使用 JWT 作為身份驗證的 DRF 創建的 API 的 CSRF 登錄和注冊端點(視圖)?
Google Cloud Endpoints用戶令牌認證
如何使用令牌身份驗證保護api端點
JWT 我應該如何保護用戶和管理員的端點?
"應用服務器是否使用 jwt id 令牌來識別用戶,或者 jwt id 令牌是否旨在發送到資源服務器以識別用戶?"
允許基於令牌的API訪問Azure App Service上的某些終結點
Django 忍者令牌認證與 djoser
如何使用 JWT 和 Retrofit 實現特定端點的請求身份驗證機制。
防止不受信任的客戶端使用 REST API 的登錄/注冊端點
相關標簽