搜索
搜索

Django-Rest-Auth 身份验证问题

debugcn 发表于 Dev
11
用户3295878

我已经使用 Django Rest Framework 创建了 REST API,并将 django-rest-auth 用于身份验证端点。这些 API 用于移动应用程序。我已经使用 TokenAuthentication 来保护 API。

REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.IsAuthenticated',
)
}

使用 APIDOC 时会出现问题。我已经使用 coreapi 添加了 apidoc。文档也需要受到保护。当我使用上述设置访问 /docs/ 时出现以下错误:

'dict' object has no attribute 'data'

所以我启用了 SessionAuthentication。

REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication',
    'rest_framework.authentication.SessionAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.IsAuthenticated',
)
}

这导致登录端点 (/rest-auth/login) 因 CSRF 错误而中断。 

{
    "detail": "CSRF Failed: CSRF token missing or incorrect."
}

那么如何分别使用 TokenAuth 和文档保护端点?或者我可以完全绕过登录端点的安全性吗?

用户3295878

可以在定义 URL 时单独定义身份验证类:

url(r'^docs/', include_docs_urls(title='PeySO API Doc', public=False,
                                 authentication_classes=[SessionAuthentication])),

这允许我们只为文档启用 SessionAuthentication,并为 API 端点使用 TokenAuthentication。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

Django REST Knox身份验证问题

来自分类Dev

使用Nginx和Django Rest Framework的身份验证问题

来自分类Dev

django-rest-auth与djoser,用于社交身份验证的哪一个?

来自分类Dev

如何测试使用django-rest-auth令牌身份验证的API?

来自分类Dev

身份验证失败的Django Rest框架

来自分类Dev

Django Rest 框架 JWT 身份验证

来自分类Dev

身份验证问题,Django

来自分类Dev

Django Rest Framework + Ember.js + rest身份验证

来自分类Dev

django身份验证可以与django rest框架基本身份验证结合使用吗?

来自分类Dev

使用Django REST Framework作为Django的身份验证后端

来自分类Dev

同时拥有用户名和电子邮件,但在django-rest-auth中使用电子邮件对用户进行身份验证

来自分类Dev

在Django Rest Framework视图中测试身份验证-测试时无法进行身份验证

来自分类Dev

Django Rest Framework自定义身份验证+基本身份验证

来自分类常见问题

Django Rest Framework-未提供身份验证凭据

来自分类Dev

如何在Django REST Framework中禁用身份验证

来自分类Dev

基于Django rest框架功能的视图中的身份验证

来自分类Dev

Django Rest Framework令牌身份验证失败导致弹出

来自分类Dev

使用Django REST进行LDAP身份验证

来自分类Dev

Django Rest Framework避免身份验证JWT

来自分类Dev

间歇性故障:Django Rest Framework身份验证

来自分类Dev

Django Rest Framework令牌身份验证失败导致弹出

来自分类Dev

django rest框架-了解身份验证和登录

来自分类Dev

如何在Django REST Framework中使用身份验证

来自分类Dev

如何使用 Postman 对 Django REST Framework 进行身份验证

来自分类Dev

Django Rest Framework JWT 未提供身份验证凭据

来自分类Dev

django rest-auth/注册电子邮件验证

来自分类Dev

除了基于令牌的身份验证之外,还允许Rest api端点具有http basic auth

来自分类Dev

带有spring-security和Basic Auth的REST-Service身份验证

来自分类Dev

如何通过django-microsoft-auth使用Azure AD在Django中进行身份验证

Related 相关文章

  1. 1

    Django REST Knox身份验证问题

  2. 2

    使用Nginx和Django Rest Framework的身份验证问题

  3. 3

    django-rest-auth与djoser,用于社交身份验证的哪一个?

  4. 4

    如何测试使用django-rest-auth令牌身份验证的API?

  5. 5

    身份验证失败的Django Rest框架

  6. 6

    Django Rest 框架 JWT 身份验证

  7. 7

    身份验证问题,Django

  8. 8

    Django Rest Framework + Ember.js + rest身份验证

  9. 9

    django身份验证可以与django rest框架基本身份验证结合使用吗?

  10. 10

    使用Django REST Framework作为Django的身份验证后端

  11. 11

    同时拥有用户名和电子邮件,但在django-rest-auth中使用电子邮件对用户进行身份验证

  12. 12

    在Django Rest Framework视图中测试身份验证-测试时无法进行身份验证

  13. 13

    Django Rest Framework自定义身份验证+基本身份验证

  14. 14

    Django Rest Framework-未提供身份验证凭据

  15. 15

    如何在Django REST Framework中禁用身份验证

  16. 16

    基于Django rest框架功能的视图中的身份验证

  17. 17

    Django Rest Framework令牌身份验证失败导致弹出

  18. 18

    使用Django REST进行LDAP身份验证

  19. 19

    Django Rest Framework避免身份验证JWT

  20. 20

    间歇性故障:Django Rest Framework身份验证

  21. 21

    Django Rest Framework令牌身份验证失败导致弹出

  22. 22

    django rest框架-了解身份验证和登录

  23. 23

    如何在Django REST Framework中使用身份验证

  24. 24

    如何使用 Postman 对 Django REST Framework 进行身份验证

  25. 25

    Django Rest Framework JWT 未提供身份验证凭据

  26. 26

    django rest-auth/注册电子邮件验证

  27. 27

    除了基于令牌的身份验证之外,还允许Rest api端点具有http basic auth

  28. 28

    带有spring-security和Basic Auth的REST-Service身份验证

  29. 29

    如何通过django-microsoft-auth使用Azure AD在Django中进行身份验证

热门标签

归档