Ars*_*lan 2 django django-rest-framework djoser django-ninja
我已经使用 Django Ninja 框架实现了 CRUD,但现在我想在我的应用程序中进行身份验证,我已经安装并配置了 Djoser,所以现在我可以生成令牌,但我不知道如何在我的 CRUD 中进行验证
class AuthBearer(HttpBearer):
def authenticate(self, request, token):
if token == "supersecret":
return token
@api.get("/bearer", auth=AuthBearer())
def bearer(request):
return {"token": request.auth}
我应该能够检查“AuthBearer”函数内的令牌,但我不知道如何
我的仓库(链接)
小智 5
所以基本上你必须扩展Ninja的HttpBearer类并实现authenticate方法,该方法将接受请求和令牌作为参数。如果用户未经过身份验证,此方法将返回 None;如果用户经过身份验证,则将在 request.auth 中填充一个字符串。通常该字符串将是用户名,因此您可以在所有端点中使用它。像这样的东西(我使用 PyJWT 进行令牌解码):
import jwt
from ninja.security import HttpBearer
class AuthBearer(HttpBearer):
def authenticate(self, request, token):
try:
#JWT secret key is set up in settings.py
JWT_SIGNING_KEY = getattr(settings, "JWT_SIGNING_KEY", None)
payload = jwt.decode(token, JWT_SIGNING_KEY, algorithms=["HS256"])
username: str = payload.get("sub")
if username is None:
return None
except jwt.PyJWTError as e:
return None
return username
| 归档时间: |
|
| 查看次数: |
2085 次 |
| 最近记录: |