【问题标题】:DRF simple jwt getting auth token from a user instance OR change username and password combinationDRF 简单 jwt 从用户实例获取身份验证令牌或更改用户名和密码组合
【发布时间】:2021-02-25 07:51:12
【问题描述】:

我有一个聊天应用程序,它使用与 WhatsApp 相同的身份验证方法。

通常我会通过以下方式获得 jwt 身份验证令牌:

from rest_framework_simplejwt.views import TokenObtainView
path('api/token/', TokenObtainView.as_view(), name='token_obtain_pair'),

但是,当我的用户模型使用 phone_number 和验证码时,这会要求提供用户名和密码。有什么办法可以改变吗?

用户名 ======> 电话号码 密码 ======> phone_code(验证码)

第二种方式 是传递用户实例并以某种方式从中获取身份验证令牌

我的登录视图

@api_view(['POST',])
def loginuser(request):
    if request.method == 'POST':
        phone_number = request.data.get('phone_number')
        try:
            user = User.objects.get(phone_number=phone_number)
            if int(request.data.get('phone_code')) == user.phone_code and user.phone_code:
                # user.phone_code = None
                # user.save()
                return Response({'phone_number': phone_number}, status.HTTP_200_OK)

            else:
                return Response({'error': "Invalid code"}, status.HTTP_400_BAD_REQUEST)
        except Exception as error:
                return Response({'error': error}, status.HTTP_500_INTERNAL_SERVER_ERROR)

我的用户模型:

class User(AbstractUser):
    phone_number = PhoneNumberField(unique=True)
    username = models.CharField(max_length=30)
    password = models.CharField(null=True, blank=True, max_length=20)
    about = models.CharField(
        max_length=190, default="Hi, I use Orgachat!", blank=True, null=True)
    ...
    phone_code = models.IntegerField(blank=True, null=True)    
    USERNAME_FIELD = 'phone_number'
    

    def __str__(self):
        return str(self.username)

# Save auth token, I know this should be in signals.py but whatever    
@receiver(post_save, sender=User)
def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        Token.objects.create(user=instance)

【问题讨论】:

    标签: django django-rest-framework jwt jwt-auth django-rest-framework-jwt


    【解决方案1】:
    from rest_framework_simplejwt.tokens import RefreshToken, SlidingToken, UntypedToken
    from django.conrtib.auth.models import User
    
    user = User.objects.first()
    SlidingToken.for_user(user)
    RefreshToken.for_user(user)
    str(RefreshToken.for_user(user))
    str(RefreshToken.for_user(user).access_token)
    

    您可以使用它从用户实例中获取用户 jwt 令牌。希望这对你有用。

    【讨论】:

      【解决方案2】:

      我认为最好编写自定义后端类并将其添加到 Django,这是为了允许不同的身份验证方式,see

      此外,您可以从 TokenObtainView 继承并在那里添加您的逻辑并使用此自定义类,但我更喜欢将第一个选项与 JWT 集成,因此您需要阅读文档并了解它是如何工作的。

      我刚刚意识到有django-rest-framework-jwt 标签,你应该放弃使用这个包,因为它是unmaintained,改用django-rest-framework-simplejwt

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2018-12-25
        • 2019-03-15
        • 2014-03-28
        • 2014-03-25
        • 2021-02-25
        • 2018-07-13
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多