問題タブ [http-token-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angularjs - Django REST フレームワーク + Angular プロジェクトでのトークン認証
クライアント環境がモバイル デバイスである DRF と Angular を使用しています。
django-rest-authパッケージを見つけました 。
これは、モバイル クライアントに適した TokenAuthentication 機能を提供するため、迷わず選択できます。
ログイン要求を送信すると、クライアントはトークンを受け取ります。
次に、リクエスト成功のコールバックに以下を追加しました。
サーバーのコンソールでは、受信リクエストに関する出力は次のとおりです。
'HTTP_AUTHORIZATION': 'Token 3fae470d169adb550e538c99a754fcfbe3485f75'
しかし、次のような予想外の結果が得られました。
hereによると、トークンを使用してリクエストを送信すると、どの追加の認証が機能するかが自動的に処理されます。
完全な認証のために別のコードを追加する必要がありますか?
(例: django のセッション ストレージにトークンを登録します。)
あなたのアドバイスを聞きたいです。
asp.net - Asp.Net Web API 2 で Owin OAuth2 を使用してトークン エンドポイントの応答本文を変更する方法
トークン エンドポイント レスポンスからレスポンス ボディを変更したいと考えています。
/Tokenリクエストを MessageHandler でインターセプトしようとしましたが、うまくいきません。
メソッドをオーバーライドすることで応答に追加情報を追加できOAuthAuthorizationServerProvider.TokenEndpointますが、独自の応答本文を作成することはできません。
/Tokenリクエストを傍受する方法はありますか?
編集
次のように、トークンエンドポイントの応答から応答本文のコンテンツを削除する方法を見つけました。HttpContext.Current.Response.SuppressContent = true;
私の目標を達成するための正しい方法のようですが、context.AdditionalResponseParameters.Add()メソッドを使用してカスタム情報を追加すると、SuppressContent変更がブロックされます。
今、私はこのようなものを持っています:
owin - トークン認証を使用した Owin がホストする Web アプリ
トークン認証を使用して owin Web アプリを作成しようとしています。私のスタートアップには、例のような特別な設定はありません。
https://github.com/NancyFx/Nancy/wiki/トークン認証
私のは単に
モジュールを次のように定義しています
まだあまりわかっていませんが、トークン化すると、メッセージまたはスタック トレースに問題を示すものが実際には何もないタイプ Nancy.ErrorHandling.RouteExecutionEarlyExitException の例外が発生します。
現在、.NET 4.5.1 のカジノで http 経由でホスティングしています。
任意のポインタをいただければ幸いです
アップデート:
メッセージは次のとおりです。
このようにstartup.csを設定してみました
しかし、私は次の例外を得ました
そのため、ブートラッパーを削除して、スタートアップを終了しました。コンストラクタ public を宣言すると、インスタンス化されたトークナイザがモジュールに渡されるように見えるHomeModule(ITokenizer tokenizer)
ので、トークナイザの作成が問題になるとは思いませんでした
django - 実行時の Django Rest フレームワーク認証の単体テスト
私は基本的に TokenAuthentication をオンにしたいのですが、2 つの単体テストのみを対象としています。これまでに見た唯一のオプションは@override_settings(...)、 REST_FRAMEWORK 設定値を置き換えるために使用することです。
これは機能していません。デコレータの前後の設定を印刷して、値が変更されたことを確認できますが、django はそれらを尊重していないようです。テスト クライアントまたは DRF APIClient オブジェクトを使用して送信されたすべてのリクエストを認証なしで許可します。401 無許可と予想されるのに 200 の応答が返ってきます。
同じ辞書を構成フォルダーの test_settings.py ファイルに挿入すると、すべてが期待どおりに機能します。ただし、私が言ったように、すべてではなく、いくつかの単体テストの認証のみを有効にしたいのです。私の考えでは、Django は初期化後に DRF の設定を再確認することはありません。そのため、設定値が正しい場合でも、それらは使用されません。
誰かがこの問題に遭遇し、解決策を見つけましたか? または回避策?
python - Django Rest Framework のトークン認証に失敗するとポップアップが表示される
私はdjango restフレームワークのトークン認証を使用しています。無効または既に削除されているトークン (トークン aesdghfhkjdsajgaadsa) を指定して URL を呼び出すと、ユーザー名とパスワードを要求するポップアップが表示されます。どうすればそのポップアップを回避できますか? 私はちょうど応答が必要です
与えられたカスタムトークン認証を使用していますが、
これに対する解決策はありますか?