5 django-rest-framework reactjs
我有一个关于使用 django-rest-knox 进行身份验证的问题。我想在客户端使用 cookie 存储,而不是 localStorage。所以我要实现如下
class LoginView(GenericAPIView):
serializer_class = LoginSerializer
permission_classes = (AllowAny,)
def post(self, request, *args, **kwargs):
serializer = self.get_serializer(data=request.data)
serializer.is_valid(raise_exception=True)
user = serializer.validated_data
token = AuthToken.objects.create(user)
response = Response({
'user': UserSerializer(user, context=self.get_serializer_context()).data,
'token': token
})
response.set_cookie('token',
token,
httponly=True)
return response
使用 django-rest-knox 是正确的方法吗?或者我需要使用localStorage吗?我不想使用 JWT,因为我在这里看到了很多负面意见。
小智 6
首先,感谢您提出这个问题。我有类似的要求,不使用本地存储,并且您的工作必须指向正确的方向。
查看 Knox 的LoginView实现(此处),看起来有相当多的逻辑没有在您的版本中复制(例如,令牌计数限制)。
我采取了扩展诺克斯的方法LoginView。我调用默认post方法来使用 Knox 的实现,然后删除我不希望在客户端上向 JS 提供的信息。
from django.contrib.auth import login
from rest_framework import permissions
from rest_framework.authtoken.serializers import AuthTokenSerializer
from knox.views import LoginView as KnoxLoginView
class LoginView(KnoxLoginView):
permission_classes = (permissions.AllowAny,)
def post(self, request, format=None):
serializer = AuthTokenSerializer(data=request.data)
serializer.is_valid(raise_exception=True)
user = serializer.validated_data['user']
login(request, user)
response = super(LoginView, self).post(request, format=None)
token = response.data['token']
del response.data['token']
response.set_cookie(
'auth_token',
token,
httponly=True,
samesite='strict'
)
return response
| 归档时间: |
|
| 查看次数: |
860 次 |
| 最近记录: |