Django CSRF 失败:CSRF 令牌丢失或不正确。
我正在使用 Django Rest Framework,同时也在使用 django-rest-auth。 我有标准的API端点(/login、/logout、/registration...) 通过浏览器,我可以登录/列出我的用户/退出。但通过 Insomnia(一个API请求工具),我无...
Django-rest-auth的登录页面可以更改视图吗?
我使用Django-rest-auth创建了REST API,在登录时,它会返回密钥和一些用户信息,但我需要添加一些状态,例如成功和消息以及其他一些内容。有没有办法重写django-rest-auth的视图以进行登录?class TokenSerializer(serializers.Mode...
DRF: 如何将django-rest-framework-jwt集成到Djoser中?
我计划使用 Django Rest Framework 构建一个应用程序。我更喜欢使用 Django-Rest-Framework-JWT 身份验证机制,而不是 Session 或 Token 身份验证机制。 但其他所有的包,如 Django-Rest-Auth 和 Djoser(用于注册过...
Django + DRF: 403禁止访问:缺少或不正确的CSRF令牌
我有一个安卓客户端应用程序,试图通过Django + DRF后端进行身份验证。但是,当我尝试登录时,我收到以下响应:403: CSRF Failed: CSRF token missing or incorrect. 该请求被发送到 http://localhost/rest-auth/goo...
如何在DRF + django-rest-auth中使用自定义用户模型保存注册时的额外字段?
使用Django REST Framework(DRF)和django-rest-auth,我创建了一个带有一个额外字段的自定义用户模型。我的目标是使用django-rest-auth注册端点在一个请求中注册新用户,并发送所有数据以创建新用户,包括额外字段的数据。 我使用AbstractUs...
如何禁用所有身份验证步骤的all-auth?(发送验证电子邮件)
我正在使用all-auth(all-auth-rest)进行基本的授权/身份验证。默认情况下,当用户注册时,Django all-auth会尝试发送验证电子邮件。 我该如何禁用它以防止发送验证电子邮件?
Django Rest框架中的Allauth认证
我已经使用Allauth实现了Django Rest Auth,如果我通过Google access_token登录,则一切正常,但是有一个情况:某些客户端设备需要通过Google id_token进行登录。 如果我使用id_token而不是access_token,则会出现错误。 { ...
Django-rest-auth 自定义注册无法保存额外字段
我正在使用DRF,对于登录/注册,我正在使用Django-rest-auth。 我已经自定义了User模型以具有额外的字段 我已经自定义了注册序列化器,在注册新用户时存储额外的字段以及用户名、密码。 注册成功,但是额外的字段没有与用户名、名字、姓氏和密码一起保存。 我的模型: cl...
模型中的字段名`username`无效
我正在尝试使用rest-auth提供的序列化程序通过定义的endpoint /rest-auth/user/ GET(*带标头)获取用户详细信息。 (*带标头 (Content-Type:application / json 授权:Token 1a5472b2af03fc0e9de31fc0...
如何修改LoginSerializer的一个字段用于用户名/电话/电子邮件?
在自定义的LoginSerializer中: class LoginSerializer(serializers.Serializer): username = serializers.CharField(required=False, allow_blank=True) e...