7
每次用戶登錄時,我想撤銷之前的令牌。這意味着要生成新令牌(或至少更改現有模型實體的密鑰)。這聽起來很簡單,但在DRF文檔中,我沒有看到任何提及的情況。文檔似乎假設令牌始終保持不變。這只是一個簡單的例子,還是我錯過了什麼?我的問題是:每次用戶登錄時更改標記是否有問題?每次用戶登錄時更改TokenAuthentication的令牌
A
回答
12
Django REST Framework提供的TokenAuthentication旨在用於簡單的情況,其中令牌永不需要更改,並且只有一個用戶令牌。
該文檔似乎假設令牌始終保持不變。
這是正確的。任何額外的事情都必須獨立實施。
我想每一次撤銷之前令牌用戶登錄。
您可以通過消除對誰是登錄用戶的任何令牌認證視圖做到這一點。
from rest_framework.authtoken.models import Token
Token.objects.filter(user=the_user).delete()
如果您使用的是用於令牌認證的視圖,那麼您將需要subclass them來始終爲用戶獲取新的令牌。
class ObtainAuthToken(APIView):
throttle_classes =()
permission_classes =()
parser_classes = (parsers.FormParser, parsers.MultiPartParser, parsers.JSONParser,)
renderer_classes = (renderers.JSONRenderer,)
def post(self, request):
serializer = AuthTokenSerializer(data=request.data)
serializer.is_valid(raise_exception=True)
user = serializer.validated_data['user']
Token.objects.filter(user=the_user).delete()
token, created = Token.objects.create(user=user)
return Response({'token': token.key})
這將始終無效以前的密鑰並生成一個新的密鑰。
相關問題
- 1. 使用Loopback登錄一次性令牌
- 2. 通過更改令牌在登錄的用戶帳戶下啓動服務
- 3. 用戶在令牌上登錄
- 4. PowerShell的 - 用戶下次登錄時須更改密碼
- 5. 使用VBScript在下次登錄時更改用戶密碼
- 6. 每次登錄時更改數據庫中的密碼值
- 7. VBScript在下次登錄時讓本地用戶更改密碼?
- 8. TOAD:強制DB用戶在下次登錄時更改密碼
- 9. PHP用戶登錄更改!
- 10. 更改登錄用戶
- 11. 用令牌登錄php curl
- 12. 使用sha256登錄令牌
- 13. 用戶登錄時過期的舊JWT令牌
- 14. 令牌應該每次都改變嗎?
- 15. 如何強制用戶每次登錄?
- 16. 當用戶未登錄時使用表單令牌
- 17. Facebook SDK - 在用戶登錄時獲取訪問令牌
- 18. 如何在用戶登錄時生成令牌?
- 19. php:每次更新tzdata時,用戶的時區更改
- 20. 爲什麼Firebase用戶令牌更改?
- 21. 每次使用Cucumber&Devise Gems測試登錄用戶時,是否必須登錄?
- 22. 我如何將我的用戶登錄系統更改爲多層次登錄
- 23. Facebook應用程序令牌到頁面令牌沒有登錄用戶
- 24. 正確使用Google+的一次性登錄令牌
- 25. 如何刷新長壽命的令牌,而不需要用戶再次登錄
- 26. Java示例修改AD用戶「在下次登錄時更改密碼」
- 27. Ember js登錄無令牌
- 28. Docker登錄驗證令牌
- 29. SAPUI5和登錄令牌/ SSO?
- 30. 更改VSO用戶的登錄地址
非常感謝@ kevin-brown。偉大,清晰,徹底的答案。 – jacob