8
BenKayıtta django-rest-framework-jwt dönüş jetonunu nasıl yapabilirim?
- bir kişi ve
- şifresini günceller kaydeder temel Django dinlenme hizmeti var.
Bunun üzerine jwt kimlik doğrulaması eklemek istiyorum. Eğiticiyi takip edersem projenin urls.py dosyasında "api-token-auth" adlı yeni bir url eklemem gerekir. Ancak, bu yeni URL'yi eklemek istemiyorum ve kayıt çağrımın yanıt olarak bir belirteç göndermesini istiyorum.
serializers.py
class UserSerializer(serializers.HyperlinkedModelSerializer):
def create(self, validated_data):
user = User(
username=validated_data['username']
)
user.set_password(validated_data['password'])
user.save()
return user
def update(self, instance, validated_data):
instance.set_password(validated_data['password'])
instance.save()
return instance
class Meta:
model = User
fields = ('url', 'username', 'password')
lookup_field = 'username'
write_only_fields = ('password',)
views.py
class UserViewSet(viewsets.ModelViewSet):
"""
API endpoint that allows users to be viewed or edited.
"""
queryset = User.objects.exclude(is_superuser=1)
serializer_class = UserSerializer
lookup_field = 'username'
- :
İşte benim kod? serializer'in yaratma yöntemimin içinde api-auth-token'ı çağırmalı mıyım?
- Django-rest-framework-jwt çoklu kimlik doğrulama belirteçlerini nasıl kullanır ve hangi belirtecin hangi kullanıcıya ait olduğunu doğru bir şekilde tanımlar? Özellikle de db'de jeton saklamadığında.
- Kullanıcımı yalnızca kullanıcısını görüntülemek/güncellemek/silmek üzere sınırlamak için bu kimlik doğrulama mekanizmasını nasıl kullanabilirim?
- Genel olarak herhangi bir şey yapmak için bu kimlik doğrulama mekanizmasını nasıl kullanabilirim. Örneğin, bir kullanıcı kendi adını /tmp/abcd.txt dosyasına yazmak isterse. Sadece kimliği doğrulanmış kullanıcıların bunu yapabileceğinden nasıl emin olabilirim?
- Bu yaklaşımda potansiyel boşluklar var mı? Uygulamam çok sayıda gizli veriyi depolayacaksa aynı kodu kullanmalı mıyım?