Wie kann ich wieder user-ID-token in Django?

Ich generate tokens using default view in Django:

url(r'^login/', rest_auth_views.obtain_auth_token),

Habe ich ein problem, weil meine front-end nicht weiß, was ist der derzeit angemeldete Benutzer-ID.

Sollte ich es zurückgeben mit token oder vielleicht einige andere Anfrage?

Ich weiß, dass es eine Menge von verschiedenen Möglichkeiten, aber ich möchte wählen Sie die optimale Lösung.

InformationsquelleAutor | 2017-06-09
  1. 11

    Könnte man überschreiben rest_framework.authtoken.views.ObtainAuthToken.post um das Ergebnis zu erhalten Sie wollen.

    myapp/views.py

    from rest_framework.authtoken.views import ObtainAuthToken
from rest_framework.authtoken.models import Token
from rest_framework.response import Response


class CustomObtainAuthToken(ObtainAuthToken):
    def post(self, request, *args, **kwargs):
        response = super(CustomObtainAuthToken, self).post(request, *args, **kwargs)
        token = Token.objects.get(key=response.data['token'])
        return Response({'token': token.key, 'id': token.user_id})

    myapp/urls.py

    from django.conf.urls import url

from .views import CustomObtainAuthToken

urlpatterns = [
    url(r'^authenticate/', CustomObtainAuthToken.as_view()),
]

    Beispiel-Ergebnisse

    $ http :8000/authenticate/ username=someuser password=secretpassword
HTTP/1.0 200 OK
Allow: POST, OPTIONS
Content-Language: en
Content-Type: application/json
Date: Tue, 22 Mar 2017 18:30:10 GMT
Server: WSGIServer/0.2 CPython/3.5.1
Vary: Accept-Language, Cookie
X-Frame-Options: SAMEORIGIN

{
    "id": 16, 
    "token": "82e0bc9980a6b2c9a70969b0f8dc974418dda399"
}

    Die Idee hier ist, um das überschreiben der Methode post die ObtainAuthToken view-Klasse. Hier, ich habe alles getan ist, rufen Sie die übergeordnete Klasse, um den token, dann schauen Sie, dass token zu finden, die zugehörige Benutzer-id.

    Hoffe, das hilft.

    • Ja, es hat geholfen. Das ist genau das, was ich erreichen wollte. Ich hoffe, dass dies die konsequente Lösung mit den richtigen Gewohnheiten.
    • Was soll ich tun, wenn mein User-Tabelle auch eine Spalte user_type und ich möchte, dass in meiner Antwort? Ich bin derzeit immer Benutzer-Objekt zuerst mit dem Benutzer.Objekte.get(id=..), dann ist das extrahieren von Informationen. Aber es scheint, wie ich bin mit 2 Abfragen zu bekommen und derselbe Benutzer (1 beim ausführen von built-in-Authentifizierung 1, während sich Typ). Was ist der bessere Weg, dies zu tun?
    • sollten wir fügen Sie dieser Haupt-views.py Datei aur in djnago rest Ansicht
    InformationsquelleAutor zaidfazil
  2. 1

    wenn Sie brauchen, um Benutzer-Informationen auf einer Webseite, müssen Sie die Benutzer-Informationen in einer Antwort der Login-API oder andere API.

    Während der Verwendung von Token-basierte Authentifizierung nach login, access token und refresh token generiert werden, die gegeben werden, um client im login-API-Antwort. Dieses access-token muss weitergegeben werden in header:

    Authorization : Bearer <insert token here>

    Müssen Sie authentication_classes = [OAuth2Authentication]
    in Ihrem Blick.

    Dadurch wird überprüft, die, wenn der Benutzer angemeldet ist, bekommst du auch Zugriff auf angemeldete Benutzer die Informationen mit der user=request.user.

    InformationsquelleAutor Vishal Mopari
  3. 0

    Ich denke, dass die gute Praxis sein wird, um Benutzer wieder details in der Antwort von login api.

    Wenn Ihr eingebauten Blick nicht zurück Benutzer-details können Sie möglicherweise überschreiben der Methode post obtain_auth_token. Ich habe einmal diese für djangorestframework-jwt erhalten token-Methode

    def post(self, request, *args, **kwargs):
    serializer = self.get_serializer(data=request.data)

    if serializer.is_valid():
        user = serializer.object.get('user') or request.user
        token = serializer.object.get('token')
        response_data = {
            'token': token,
            'user': UserSerializer(user).data
        }
        response = Response(response_data, status=status.HTTP_200_OK)
        if api_settings.JWT_AUTH_COOKIE:
            expiration = (datetime.utcnow() +
                          api_settings.JWT_EXPIRATION_DELTA)
            response.set_cookie(api_settings.JWT_AUTH_COOKIE,
                                response.data['token'],
                                expires=expiration,
                                httponly=True)
        return response

    return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

    standardmäßig response_data dict hatte nur token details, die ich Hinzugefügt Benutzer-Objekt als auch das zu erreichen, was Sie zu tun versuchen.

    InformationsquelleAutor Sadan Arshad
Schreibe einen Kommentar