Django Rest Framework JWT 未提供身份验证凭据

brno32 发表于 Dev

布尔诺32

我在带有 Typscript 前端的 Django rest 框架中使用 JWT 实现令牌身份验证时遇到问题。我越来越

{详细信息：“未提供身份验证凭据。”}

我通过 Typescript 调用 API，即：

  readonly BASE_URL = 'http://127.0.0.1:8000/'
  api_url = this.BASE_URL + 'items/'
  auth_url = this.BASE_URL + "api-token-auth/"

  getItemsService(token) {
    const headers = new HttpHeaders()
    headers.append('Content-Type', 'application/json')
    headers.append('Authorization', 'JWT ' + token.token)
    return this.http.get(this.api_url, {headers: headers})
  }

登录工作正常。当我尝试加载有问题的项目时。

这是我的 Django 代码：

视图.py

from rest_framework import generics
from .models import Item
from .serializers import ItemSerializer


class ItemList(generics.ListCreateAPIView):
    queryset = Item.objects.all()
    serializer_class = ItemSerializer


class ItemDetail(generics.RetrieveUpdateDestroyAPIView):
    queryset = Item.objects.all()
    serializer_class = ItemSerializer

项目/ urls.py

from django.urls import path
from .views import ItemList, ItemDetail

urlpatterns = [
    path('', ItemList.as_view()),
    path('<int:pk>/', ItemDetail.as_view()),
]

项目/urls.py

from django.contrib import admin
from django.urls import include, path
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path('items/', include('groceries.urls')),
    path('admin/', admin.site.urls),
    path('api-auth/', include('rest_framework.urls')),
    path('api-token-auth/', obtain_jwt_token),
]

设置.py

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
}

我认为问题必须出在 Django 上，但我能够得到我所期望的

curl -H "Authorization: JWT <token>" http://localhost:8000/items/

如果我的后端设置不正确，这将不起作用。所以它一定是我的前端代码。

礼萨·托卡曼·艾哈迈迪

根据您的描述，这可能是 CORS 问题。因为您可以通过curl命令访问您的 api 端点。但不是浏览器。

跨源资源共享 (CORS) 是一种机制，它使用额外的 HTTP 标头告诉浏览器让在一个源（域）运行的 Web 应用程序有权访问来自不同源的服务器的选定资源。当 Web 应用程序请求与自己的来源具有不同来源（域、协议和端口）的资源时，它会发出跨源 HTTP 请求。

我检查了你的 Angular 打字稿代码，看起来不错。我建议在你的 django 项目中遵循以下说明，看看它是如何进行的：

1）通过pip install django-cors-headers命令为pip安装它。

2) 在 settings.py 文件中，将此应用添加到您已安装的应用中：

INSTALLED_APPS = (
...
'corsheaders',
...
)

3) 您还需要添加一个中间件类来监听响应：

MIDDLEWARE = [  # Or MIDDLEWARE_CLASSES on Django < 1.10
...
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
...
]

记住 CorsMiddleware 应该放在尽可能高的位置。

4) 将此行添加到 settings.py 文件中。

CORS_ORIGIN_ALLOW_ALL = True

有关完整文档，请参阅django-cors-headers。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-07-5

我来说两句

0 条评论

登录后参与评论

上一篇：从图像的右中心使用 jquery 的图像幻灯片

Django Rest Framework JWT 未提供身份验证凭据

Django Rest Framework JWT 未提供身份验证凭据

Android Studio Kotlin：提取为常量

IE 11中的FormData未定义

计算数据帧R中的字符串频率

如何在R中转置数据

如何使用Redux-Toolkit重置Redux Store

Excel 2016图表将增长与4个参数进行比较

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

未捕获的SyntaxError：带有Ajax帖子的意外令牌u

OpenCv：改变 putText() 的位置

ActiveModelSerializer仅显示关联的ID

算术中的c ++常量类型转换

如何开始为Ubuntu开发

将加号/减号添加到jQuery菜单

去噪自动编码器和常规自动编码器有什么区别？

获取并汇总所有关联的数据

OpenGL纹理格式的颜色错误

在 React Native Expo 中使用 react-redux 更改另一个键的值

http：// localhost：3000 /＃！/为什么我在localhost链接中得到“＃！/”。

TreeMap中的自定义排序

Redux动作正常，但减速器无效

如何对treeView的子节点进行排序