堆棧內存溢出
  簡體   English   中英

Django 忍者令牌認證與 djoser

[英]Django ninja token authentication with djoser

 原文  2022-01-14 21:59:05       django/ authentication/ django-rest-framework/ authorization/ djoser

問題描述

我已經使用 Django Ninja 框架實現了 CRUD,但是現在我想在我的應用程序中進行身份驗證,我已經安裝並配置了 Djoser,所以現在我可以生成令牌,但我不知道如何在我的 CRUD 中進行驗證

class AuthBearer(HttpBearer):
    def authenticate(self, request, token):
        if token == "supersecret":
            return token

@api.get("/bearer", auth=AuthBearer())
def bearer(request):
    return {"token": request.auth}

我應該能夠檢查“AuthBearer”function 中的令牌,但我不知道如何

我的回購( 鏈接

1 個解決方案

解決方案1
 0  2022-01-15 11:30:12

所以基本上你必須擴展 Ninja 的 HttpBearer class 並實現身份驗證方法,它將接受請求和令牌作為參數。 如果用戶未通過身份驗證,此方法返回 None ,如果用戶通過身份驗證,則將在 request.auth 中填充一個字符串。 通常此字符串將是用戶名,因此您可以在所有端點中使用它。 像這樣的東西(我使用 PyJWT 進行令牌解碼):

import jwt
from ninja.security import HttpBearer

class AuthBearer(HttpBearer):
    def authenticate(self, request, token):
        try:
            #JWT secret key is set up in settings.py
            JWT_SIGNING_KEY = getattr(settings, "JWT_SIGNING_KEY", None)
            payload = jwt.decode(token, JWT_SIGNING_KEY, algorithms=["HS256"])
            username: str = payload.get("sub")
            if username is None:
                return None
        except jwt.PyJWTError as e:
            return None

        return username

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Django Djoser 令牌身份驗證不起作用 帶有 Djoser 令牌身份驗證令牌響應的 Django 休息框架 具有djoser令牌認證的Django rest框架檢索用戶first_name Django 使用帶有 djoser 的電子郵件身份驗證進行登錄 使用 Django Rest + Djoser 返回的不僅僅是 Auth 令牌? Django Rest API Djoser 刷新和訪問令牌問題 如何在 Django Djoser 令牌序列化程序中訪問用戶 object Django REST 框架 / djoser - 自定義用戶身份驗證 model 如何使用自定義用戶模型進行身份驗證Djoser-Django 使用 Djoser 令牌身份驗證通過 DRF 登錄后無法訪問管理門戶
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM