模块未找到错误:没有名为'rest_framework_simplejwt.token_blacklistauthentication'的模块。
我遇到了由simplejwt框架引起的这个错误。 ModuleNotFoundError: No module named 'rest_framework_simplejwt.token_blacklistauthentication' 我希望在使用refresh token刷新后,能够...
Django Rest Framework 应用程序在生产中的安全准备(认证和管理面板)。
简介 我已经制作了一个包含多个服务的Web应用: 前端(React) 后端(API和管理面板)(Django Rest Framework + 简单的JWT身份验证) Redis、DB、Nginx等 Kubernetes集群 这个应用不小,代码有60k+行。这是一家初创公司。我提到这...
不使用密码实现djangorestframework-simplejwt令牌认证
我的应用程序不需要密码,我希望使用电话号码和 OTP 进行登录。 我正在尝试实现自定义简单的 JWT 令牌认证,仅需要电话号码而无需密码。 我是 Django 的新手,我已经检查了 stackoverflow 上的一些链接并尝试了以下代码: class CustomSerializer(To...
移除特定 URL 路径的身份验证和权限控制。
我正在使用DRF,并遇到了这个问题。我有一个第三方视图,我在urls.py文件中像这样导入: from some_package import some_view urlpatterns = [ path('view/',some_view) ] 但我面临的问题是,由于我在se...
Django DRF后台的认证方法有差别吗?哪个更加安全?
我希望使用最安全的方法将登录用户会话存储在cookie中。后端构建于Django和DRF之上,因此我在简单jwt插件和Django默认SessionAuth之间选择。前端不是SPA,但最终也将有一个移动应用程序。因此,我倾向于令牌认证,并将它们存储在具有短寿命的httpOnly cookie中...