logo标签列表

Django drf simple-jwt 认证:"detail": "未找到与给定凭据匹配的活动帐户"

djangodjango-rest-frameworkdjango-rest-framework-simplejwt
16

我正在使用django-rest_framework_simple-jwt来实现自定义用户的用户身份验证,这是我的models.py:

class UserManager(BaseUserManager):
    def create_user(self, email, username, password, alias=None):
        user = self.model(
        email = self.normalize_email(email),
                username = username,)
        user.set_password(password)
        user.save()
        return user
   def create_superuser(self, email, username, password):
       self.create_user(email, username, password)
       user.is_staff()
       user.is_superuser = True
       user.save()
       return user

class User(AbstractBaseUser, PermissionsMixin):
    email = models.EmailField(null=False, unique=True)
    username = models.CharField(max_length=25, unique=True)
    is_active = models.BooleanField(default=True)
    is_staff = models.BooleanField(default=False)

    objects = UserManager()
    USERNAME_FIELD = "email"
    REQUIRED_FIELDS = ["username",]

我正在实现restframework simple-jwt身份验证,我的settings.py如下:

REST_FRAMEWORK={
  'DEFAULT_AUTHENTICATION_CLASSES': [
      'rest_framework_simplejwt.authentication.JWTAuthentication',
   ]}

我的urls.py文件:

urlpatterns = [
       url(r'^api/token/$', TokenObtainPairView.as_view(),  name='token_obtain_pair'),
       url(r'^api/token/refresh/$', TokenRefreshView.as_view(), name='token_refresh'),]

在登录过程中,出现错误:"detail": "使用提供的凭据未找到活动账户",我的所有用户都是活动的。我不知道如何解决这个问题,需要帮助。提前感谢。

9个回答
29

在将密码存储到数据库前,请确保对其进行哈希。我遇到了同样的问题,并发现我的密码是以明文形式存储的。将以下内容添加到我的UserSerializer中解决了这个问题

from django.contrib.auth.hashers import make_password

def validate_password(self, value: str) -> str:
    """
    Hash value passed by user.

    :param value: password of a user
    :return: a hashed version of the password
    """
    return make_password(value)
3
谢谢,这对我很有用。在我的情况下,密码被哈希两次,因为我在验证时进行了哈希,就像您建议的那样,然后我使用了user.set_password,它也进行了哈希处理。 - pbn
1
太好了!只是记得先验证value是否有任何值,因为make_password(None)make_password('')也会返回哈希值,并且它不会触发模型的“必填”验证,因为你现在发送了一些值。 - Luca Bezerra
我该如何确保这一点?使用Postgres并且数据没有存储在其中。 - Audiopolis
4

可能您没有为Django应用程序创建超级用户,或者提供的身份验证凭据不正确。

谢谢,我的问题是因为我没有创建超级用户账户。 - Irfanullah Jan
3

还要确保在您的序列化器中保存用户对象时,is_active = True,因为

class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ['fullname', 'username', 'email', 'password']


    def create(self, validated_data):
        password = validated_data.pop('password', None)
        instance = self.Meta.model(**validated_data)
        
        # Adding the below line made it work for me.
        instance.is_active = True
        if password is not None:
            # Set password does the hash, so you don't need to call make_password 
            instance.set_password(password)
        instance.save()
        return instance

注意(根据文档)

login_required装饰器不会检查用户的is_active标志,但默认的AUTHENTICATION_BACKENDS会拒绝非活动用户。

1

你记得在设置中设置了吗:

AUTH_USER_MODEL = 'your_app_name.User'
1
你是否尝试在Postman中通过向令牌获取URL传递电子邮件和密码来测试?你的错误显示给定凭据没有找到活动帐户,这意味着你应该检查数据库,确认用户被正确地存储为活动状态。 - Leoog
无法登录,但如果使用超级用户凭据,则会生成令牌。我现在处于无法使用普通用户登录的阶段。@Leoog - A.JRJ
如果我能看到更多你的代码和数据库,我可以帮你修复它,但是像这样我们只会浪费很多时间而不会有任何进展。也许你可以私信我? - Leoog
@Leoog 我也遇到了同样的问题。我能够通过超级用户凭据获取授权令牌,但是当我尝试使用普通用户时,我会收到“找不到具有给定凭据的活动帐户”的错误提示。 - Darshan Jain
1
@DarshanJain 请检查数据库中的普通用户是否被存储为活动状态。因为 Django 不会为非活动用户返回验证令牌。 - Leoog
显示剩余3条评论
1

看起来我的错误是由于密码字段上的write_only参数引起的

class RegisterSerializer(serializers.ModelSerializer):
    password = serializers.CharField(
        max_length=68, min_length=6, write_only=True)


    class Meta:
        model = User
        fields = ['email', 'username', 'password']

已删除:

class RegisterSerializer(serializers.ModelSerializer):
    password = serializers.CharField(
        max_length=68, min_length=6)


    class Meta:
        model = User
        fields = ['email', 'username', 'password']

然后,一切都变得阳光明媚且美好了 :-)

3
你似乎是在数据库中以明文形式存储密码。 - Matheus Silva
0
我遇到了类似的问题。原来是在Writer序列化器的字段中没有包括密码字段。
之前我的代码是这样的;
class UserWriterSerializer(serializers.ModelSerializer):
    class Meta:
        model = AppUser
        fields = [
            'id',
            'username',
            'first_name',
            'last_name',
            'email',
            'is_active',
            'telephone',
            'userType',
            'gender',
            'registration_date'
        ]

然后我添加了密码字段,现在变成这样;

class UserWriterSerializer(serializers.ModelSerializer):
    class Meta:
        model = AppUser
        fields = [
            'id',
            'username',
            'password',
            'first_name',
            'last_name',
            'email',
            'is_active',
            'telephone',
            'userType',
            'gender',
            'registration_date'
        ]

总之,数据库中保存的是与我添加的密码不同的某些不同的值。因此出现了错误,因为您输入的密码与数据库中的密码不匹配。请确保序列化程序正确。
0

试一下这个

from django.contrib.auth.hashers import make_password

class UserManager(BaseUserManager):
def create_user(self, email, username, password, alias=None):
    user = self.model(
    email = self.normalize_email(email),
            username = username,)
    user.set_password(make_password(password))
    user.save()
    return user
def create_superuser(self, email, username, password):
   self.create_user(email, username, password)
   user.is_staff()
   user.is_superuser = True
   user.save()
   return user
0
在我看来,存在一个问题,即序列化器提供了电子邮件地址和用户名,但是在身份验证中期望的是电子邮件作为用户名。 我也遇到了同样的错误。我还创建了某种自定义用户并尝试登录以获取一些JSON Web令牌。但我只使用了电子邮件,而不是用户名。所以最后我做了什么,对我有用。也许这个例子可以解释一下身份验证的地方... 模型和管理器如下:
from django.db import models
from django.contrib.auth.models import PermissionsMixin
from django.contrib.auth.base_user import (
    AbstractBaseUser, 
    BaseUserManager
    )
from django.utils.translation import gettext_lazy as _
from django.core.exceptions import ObjectDoesNotExist
from rest_framework_simplejwt.tokens import RefreshToken


class CustomUserManager(BaseUserManager):
    def get_or_create(self, email=None, **kwargs):
        allowed_kwargs = ['first_name', 'last_name', 'img', 'about']
        if email is not None:
            try:
                user_obj = super(CustomUserManager, self).get(email=email)
                if kwargs:
                    for k, v in kwargs.items():
                        setattr(user_obj, k, v)
                    user_obj.save()
            except ObjectDoesNotExist:
                email = self.normalize_email(email)
                user_obj = self.model(email=email)
                password = kwargs.pop('password', None)
                if password is not None:
                    user_obj.set_password(password)
                if kwargs:
                    for k, v in kwargs.items():
                        if k in allowed_kwargs:
                            setattr(user_obj, k, v)
                user_obj.save()
        else:
            return False
        return user_obj
        

class CustomUser(AbstractBaseUser, PermissionsMixin):
    email = models.EmailField(_('email address'), null=True, unique=True)
    first_name = models.CharField(max_length=150, null=True, blank=True)
    last_name = models.CharField(max_length=150, null=True, blank=True)
    img = models.URLField(null=True, blank=True)
    about = models.TextField(_('about'), max_length=500, blank=True)
    created_at = models.DateTimeField(auto_now_add=True)
    updated_at = models.DateTimeField(auto_now=True)

    is_staff = models.BooleanField(default=False)
    is_superuser = models.BooleanField(default=False)
    is_active = models.BooleanField(default=True)

    objects = CustomUserManager()

    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = []

    def __str__(self):
        return f'<CustomUser(id={self.id} - email={self.email})>'

    class Meta:
        ordering = ['-created_at']
    
    @property
    def full_name(self):
        if hasattr(self, 'first_name') and hasattr(self, 'last_name'):
            return f'{self.first_name} {self.last_name}'
        return 'No fullname'

    @property
    def jwt_tokens(self):
        refresh = RefreshToken.for_user(self)
        return {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
        }

自定义令牌序列化器:

from django.contrib.auth import authenticate
from django.contrib.auth.models import update_last_login
from django.core.exceptions import ObjectDoesNotExist
from rest_framework import serializers

class CustomTokenSerializer(serializers.Serializer):
    id = serializers.IntegerField(read_only=True)
    email = serializers.EmailField(required=True)
    password = serializers.CharField(min_length=8, write_only=True)
    def validate(self, email, password):
        try:
            self.user = CustomUser.objects.get(email=email)
        except ObjectDoesNotExist as e:
            message = {'error': f'User with email={email} does not exist.'}
            return message
        check_auth = authenticate(username=email, password=password)
        if check_auth is None:
            message = {'error': 
                       'The user exists, but the password is incorrect.'}
            return message
        data = self.user.jwt_tokens
        update_last_login(None, self.user)
        return data

网址:

urlpatterns += [
    path('login/token/', views.LoginTokenView.as_view(), name='login-token')
]
0
手动将 PyJWT==2.0.0 降级为 PyJWT==1.7.1 并解决了我们的问题。
pip install PyJWT==1.7.1

我们在 requirements.txt 中使用了 djangorestframework==3.12.1 和 djangorestframework-simplejwt==4.4.0,这自动给我们带来了 2.0.0 版本的依赖。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接