作为一个 ERPNext 新手,我正在为移动应用程序创建一个 REST API,其中的用例是,移动用户将发送一个使用 人脸验证 进行登录的请求,结果移动端的人脸认证,会返回User ID(同ERPNext UserID)。
作为参数,我将获得UserID 和API request 的其他参数,作为响应,我必须发送一个为该User 生成的新session。
应用解决方案:
UserID获取用户密码登录,这基本上给出了加密密码的加密错误。login并生成新的session,由于未添加密码而失败session 的参数
我现在的问题是,我没有正常格式的Password,需要生成一个有效的用户会话,用于下一个操作帖子face recognization(人脸验证已经通过SDK完成)。
【问题讨论】:
标签: authentication session password-encryption erpnext
您可以对 REST Api 使用基于令牌的身份验证,根据您收到 emailid 时的问题(与 erpnext 用户 id 相同),您可以识别用户并生成 api_key 和 api_secret,您可以返回这些密钥以响应您的请求,您还可以存储这些密钥并用于将来的请求进行身份验证
你可以在这里参考文档https://frappeframework.com/docs/user/en/api/rest#1-token-based-authentication
以下是示例代码,请注意代码未经测试,仅供参考
@frappe.whitelist(allow_guest=True)
def validate_user(email):
user_email = frappe.db.get_all('User', filters={'name': email}, fields=['name'])
user = frappe.get_doc('User', user_email[0]['name'])
api_generate = generate_keys(user.name)
user_resp = frappe.get_doc('User', user.name)
frappe.response["message"] = {
"status": 1,
"message": "Authentication success",
"api_key": user_resp.api_key,
"api_secret": api_generate,
"username": user.username,
"email": user_resp.email,
"role": user_resp.roles[0].role
}
def generate_keys(user):
user_details = frappe.get_doc('User', user)
api_secret = frappe.generate_hash(length=15)
if not user_details.api_key:
api_key = frappe.generate_hash(length=15)
user_details.api_key = api_key
frappe.db.set_value('User', user, 'api_secret', api_secret)
return api_secret
【讨论】: