那些遇到过的问题

重写 simple-jwt 的 TokenObtainPairSerializer 来实现 2FA

Kin*_*ins 5 python django jwt django-rest-framework multi-factor-authentication

我目前正在尝试在我的 Django 应用程序中实现双因素身份验证。我做的第一件事是修改Meta类中的类UserSerializer以添加两个字段enabled(指示用户是否启用 2FA 的布尔值)和secret_key(生成 OTP 的密钥,当用户启用 2FA 时共享给用户)。

为了最大限度地修改登录流程,我修改了发送以生成访问令牌的表单,以包含新字段“otp”。用户可以填写也可以不填写,后端会检查用户是否启用了2FA,如果是,OTP是否正确。

如果没有 2FA,登录只是一个带有 body 的 POST 请求{"username": usr, "password": pwd}。这已成为带有 body 的 POST 请求{"username": usr, "password": pwd, "otp": otp}。如果用户尚未启用 2FA,他只需将该opt字段留空即可。

我的urls.py看起来像这样:

path("api/token/", TokenObtainPairView.as_view(), name="token_obtain_pair")
Run Code Online (Sandbox Code Playgroud)

我的想法是重写 TokenObtainPairView 以适应新的请求。根据我的发现,我必须改变validate方法,但我真的不知道如何做到这一点。enabled我可能必须获取用户的和字段的值secret_key(基于用户名)来生成 OTP(如果相关)并根据字段进行检查otp。问题是,我不知道该怎么做,而且我在 simple-jwt 实现中有点迷失了。

tok*_*ken 6

首先,我不会为您的问题提供完整的解决方案,但这可能是一个好的开始。

创建您的自定义LoginView

class LoginView(TokenObtainPairView):
    serializer_class = LoginSerializer
Run Code Online (Sandbox Code Playgroud)

实现您自己的序列化器,它继承TokenObtainPairSerializer

class LoginSerializer(TokenObtainPairSerializer):
    def validate(self, attrs):
        # implement your logic here
        # data = super().validate(attrs)
        return data
Run Code Online (Sandbox Code Playgroud)

更改url.py

path("api/token/", LoginView.as_view(), name="token_obtain_pair")
Run Code Online (Sandbox Code Playgroud)

这是TokenObtainSerializer的样子:

class TokenObtainSerializer(serializers.Serializer):
    username_field = User.USERNAME_FIELD

    default_error_messages = {
        'no_active_account': _('No active account found with the given credentials')
    }

    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)

        self.fields[self.username_field] = serializers.CharField()
        self.fields['password'] = PasswordField()

    def validate(self, attrs):
        authenticate_kwargs = {
            self.username_field: attrs[self.username_field],
            'password': attrs['password'],
        }
        try:
            authenticate_kwargs['request'] = self.context['request']
        except KeyError:
            pass

        self.user = authenticate(**authenticate_kwargs)

        if not getattr(login_rule, user_eligible_for_login)(self.user):
            raise exceptions.AuthenticationFailed(
                self.error_messages['no_active_account'],
                'no_active_account',
            )

        return {}
Run Code Online (Sandbox Code Playgroud)

__init___因此,您可以在自己的序列化器中实现并添加您的otp字段并在validate方法内实现您想要的逻辑(您可以在此处访问self.user并检查他是否启用了2FA )。

归档时间:

查看次数:

4821 次

最近记录:

2 年,3 月 前
相关归档
如果不是Python == vs if!= 175
如何在Python matplotlib中均衡x轴和y轴的比例? 95
如何在Django中动态组合OR查询过滤器? 92
Python逐行写入CSV 78
Keras,我训练模型后如何预测? 72
从脚本导入已安装的包会引发"AttributeError:module has no attribute"或"ImportError:无法导入名称" 43
如何扩展Python Enum? 42
事务管理块以挂起的COMMIT/ROLLBACK结束 31
Django - 引用模板中的静态文件 10
寻找JWT Auth微服务示例 6
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何使用Maven创建具有依赖关系的可执行JAR? 2276
当用户将鼠标悬停在列表项上时,将光标置为手 1871
使div填充剩余屏幕空间的高度 1743
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何知道对象在Python中是否具有属性 1491
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
visibility:hidden和display:none之间有什么区别? 1121
iOS 6上的Safari缓存$ .ajax结果吗? 1057
群集和非群集索引实际上意味着什么? 1041