【问题标题】:Password hash using django-rest-framework?使用 django-rest-framework 的密码哈希?
【发布时间】:2018-09-09 20:03:36
【问题描述】:

我发现django-auth 默认使用后台随机盐对密码进行哈希处理:https://docs.djangoproject.com/en/2.1/topics/auth/passwords/

但是,我还不太确定,django-authdjango-rest-auth 之间有什么区别。

而且我找不到django-rest-auth 是否也会自动散列和加盐密码的信息。

有人能解释一下django-authdjango-rest-auth 之间到底有什么区别吗?什么时候选择哪个以及为什么有两个库来解决同一个问题?

对于初学者来说,这让我很困惑。

【问题讨论】:

    标签: python django django-rest-framework django-authentication django-rest-auth


    【解决方案1】:

    django-rest-auth 的文档explains the purpose of the project 很好:

    自从引入 django-rest-framework 以来,Django 应用程序已经能够提供应用程序级 REST API 端点。结果,我们看到了很多开发人员在这里和那里实现自己的 REST 注册 API 端点、sn-ps 等的实例。我们旨在通过提供 django-rest-auth(一组 REST API 端点来处理用户注册和身份验证任务)来解决这一需求。通过拥有这些 API 端点,您的客户端应用程序(例如 AngularJS、iOS、Android 等)可以通过用于用户管理的 REST API 独立地与您的 Django 后端站点进行通信。当然,我们会根据需求添加更多 API 端点。

    该项目的存在是为了提供一组用于身份验证的通用 API 端点。它本身不处理身份验证任务,因此不必担心密码哈希之类的事情。

    例如,它的PasswordChangeSerializer uses SetPasswordForm from django.contrib.auth。它可以使用 Django 内置身份验证框架提供的所有好东西。

    【讨论】:

    • 非常感谢,这让我明白了很多事情!所以我基本上可以说django-rest-framework 或更好,django-rest-auth 在幕后使用django-auth 而我不必担心?
    • @ElectRocnic,默认情况下是的。如果你真的想要,你可以覆盖一堆东西,但开箱即用它会通过 API 端点公开 Django 的内置身份验证。
    猜你喜欢
    • 2019-12-21
    • 2015-08-18
    • 1970-01-01
    • 2015-03-11
    • 2011-06-18
    • 1970-01-01
    • 2011-01-10
    • 2017-02-26
    • 2012-07-07
    相关资源
    最近更新 更多