1. 首頁
  2. 問答
  3. 註銷不起作用

註銷不起作用

2013-07-15 102 views
6

我無法從其餘api的瀏覽器模式註銷當前用戶。註銷不起作用

這是我的設置

REST_FRAMEWORK = { 
       'PAGINATE_BY': 10, 
       'DEFAULT_AUTHENTICATION_CLASSES': ( 
         'rest_framework.authentication.BasicAuthentication', 
         'rest_framework.authentication.SessionAuthentication', 
         'rest_framework.authentication.TokenAuthentication', 
               ), 
        'DEFAULT_PERMISSION_CLASSES': ( 
         'rest_framework.permissions.IsAuthenticated', 
            ), 
       }

難道是因爲我使用的會話?請幫助。

的請求和響應頭:

Request URL:`http://localhost:8000/api/api-auth/logout/?next=/api/city/` 
Request Method:GET 
Status Code:302 FOUND 
Request Headers: 
--------------- 
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Encoding:gzip,deflate,sdch 
Accept-Language:en-US,en;q=0.8 
Connection:keep-alive 
Cookie:sessionid=j7qebcdjdwzwqlmep4eyq3svuial43uv; csrftoken=vK3Ghn3QFVbCe3nKx1LDZBTzM7sRiDym 
Host:127.0.0.1:8000 
Referer:`http://localhost:8000/api/city/` 
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.71 Safari/537.36 
Query String Parametersview sourceview URL encoded 
next:/api/city/ 
Response Headers 
---------------- 
Content-Type:text/html; charset=utf-8 
Date:Mon, 15 Jul 2013 20:46:35 GMT 
Location:`http://localhost:8000/api/city/` 
Server:WSGIServer/0.1 Python/2.7.4 
Set-Cookie:sessionid=b1x24z93dqu384lqirtv5r9npy16s0qx; expires=Mon, 29-Jul-2013 20:46:35 GMT; httponly; Max-Age=1209600; Path=/ 
Vary:Cookie

來源

2013-07-15 Ema93sh

回答

12

解決它!這是因爲啓用了BasicAuthentication。我想我登錄通過HTTP登錄瀏覽器和註銷似乎無法正常工作。我刪除了BasicAuthentication,一切似乎現在正常工作。

來源

2013-07-16 01:27:45 Ema93sh

+0

通過評論BasicAuthentication效果不錯,只要我使用泛型,當我切換回APIView我仍然無法註銷 – Punit

2

實際上註銷正在工作,但重定向(到一個觀點,即需要驗證,因爲我們使用權限IsAuthenticated)在註銷的最後,基本驗證AUTH請求再次使用緩存的HTTP認證報頭信息中:

auth = request.META.get('HTTP_AUTHORIZATION', b'')

所以和OP說的一樣,我們可以禁用BasicAuth並僅使用SessionAuth。但事情是,我們有時可能需要在沒有GUI的情況下訪問API,我們可以使用TokenAuth。由於BasicAuth/TokenAuth無論如何不太安全(https://tools.ietf.org/html/rfc2617),因此我們使用OAuth2或其他更安全的身份驗證方案可能會更好。無論如何,這取決於需求。

來源

2014-03-13 05:21:05

1

我今天遇到了這個問題,並通過更改爲以下解決它:

'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.SessionAuthentication', 
    'rest_framework.authentication.BasicAuthentication', 
    'rest_framework.authentication.TokenAuthentication', 
),

來源

2016-09-27 06:19:31 user6180118

相關問題

 相關問題