搜索
搜索

使用请求和会话正确验证API调用

Micromegas 发表于 Dev
30
超微

我想在编写的自定义视图中调用自己的API。通常,我在API调用中使用JWT身份验证。不过,在这种特定视图下,我想使用其他身份验证。

我想使已登录的用户能够成功进行get调用(没有令牌)。未登录的用户应该无法拨打该电话。我尝试了基本身份验证和会话身份验证,但是并没有真正使它工作。

这是我进行API调用的观点: 

def visualize_buildings(request, id):
    passed_id = id
    endpoint = 'linktomyendpoint' + str(passed_id)

    response = requests.get(endpoint)
    building_group_data = response.json()
    # print(building_group_data)

    if 'buildings' in building_group_data:
        building_data       = building_group_data['buildings']
        context = {'building' : building_data}
        return render(request, 'building_group_visualize_api.html', context)
    else:
        return HttpResponseNotFound("Ups. We are sorry but no Building Group was found with that id")

这是我的API视图: 

class BuildingGroupRetrieveAPIView(RetrieveAPIView):

    authentication_classes = [JSONWebTokenAuthentication, 
 SessionAuthentication, BasicAuthentication]
    serializer_class = BuildingGroupSerializer
    queryset = BuildingGroup.objects.all()

如果我在标头中发送令牌,则可以使用该视图。但是,我该如何使用会话身份验证?我尝试从请求中获取用户名和密码,然后将其传递给API调用。但这是行不通的,因为我无法从请求中解码密码(这很有意义)。因此,我尝试遵循此方法:https://2.python-requests.org/en/master/user/advanced/但是我仍然无法验证我的请求。

谁能指出我正确的方向?非常感谢您的帮助!提前致谢!

Navid Zarepak

会话ID会以Cookie的形式保存在用户设备上,并将作为标头名称发送到服务器Cookie因此,如果要使用cookie而不是JWT令牌,则应发送带有会话ID作为cookie头的请求。

这是标头,可让Django在您直接访问站点时知道您的会话ID:

Cookie: csrftoken=some-csrf-token; sessionid=your-session-id

现在,使您的请求包含以下内容:

cookies = {'sessionid': 'your-session-id'}
response = requests.get(endpoint, cookies=cookies)

请注意,根据您的设置,Django可能仍会因csrf令牌出现错误。

您可以在浏览器中找到会话ID。如果您不知道在哪里以及如何访问它们,只需在Google上进行搜索即可。根据您使用的浏览器而有所不同。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Spring的请求和会话范围有什么区别?

使用ActiveResource和会话令牌对请求进行身份验证

如何使用正确的请求和响应对象调用函数?

我可以在REST API和RectJS中使用会话对象和会话ID进行身份验证吗?

使用Spring Boot了解身份验证和会话管理

Laravel 5.2:如何从自己的事件监听器访问请求和会话类?

HTTPS身份验证和会话劫持

身份验证和会话管理中断

如何为Rails设置远程JSON API进行身份验证和会话

使用文本文件中的每个请求的会话 ID 保存请求和响应,REST API Spring Boot

使用Google Cloud进行用户身份验证和会话记录

在feathersjs 中使用JWT 进行身份验证和会话处理

Facebook SDK返回错误:跨站点请求伪造验证失败。URL和会话中的“状态”参数不匹配

webPy会话-并发用户使用相同的会话和会话超时

通过请求模块调用视图不会创建正确的会话数据

Python请求和持久会话

Python请求和持久会话

使用PHP和会话的多步骤表单

使用表单和会话发送数组(PHP)

iOS中用户身份验证和会话的最佳做法

Extjs和用户身份验证和会话

从后端检测页面请求和API / AJAX调用

使用请求和上下文进行身份验证

Spring MVC、Rest Ajax 调用和会话范围对象

使用 AWS API Gateway 验证会话

Laravel表单请求和验证

使用REST API进行正确的会话管理

将会话请求添加到API调用

基于 PHP 会话的身份验证问题,阻止 api 调用

TOP 榜单

  1. 1

    UITableView的项目向下滚动后更改颜色,然后快速备份

  2. 2

    Linux的官方Adobe Flash存储库是否已过时?

  3. 3

    用日期数据透视表和日期顺序查询

  4. 4

    应用发明者仅从列表中选择一个随机项一次

  5. 5

    Mac OS X更新后的GRUB 2问题

  6. 6

    验证REST API参数

  7. 7

    Java Eclipse中的错误13,如何解决?

  8. 8

    带有错误“ where”条件的查询如何返回结果?

  9. 9

    ggplot:对齐多个分面图-所有大小不同的分面

  10. 10

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  11. 11

    如何从视图一次更新多行(ASP.NET - Core)

  12. 12

    计算数据帧中每行的NA

  13. 13

    蓝屏死机没有修复解决方案

  14. 14

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  15. 15

    离子动态工具栏背景色

  16. 16

    VB.net将2条特定行导出到DataGridView

  17. 17

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

  18. 18

    在Windows 7中无法删除文件(2)

  19. 19

    python中的boto3文件上传

  20. 20

    当我尝试下载 StanfordNLP en 模型时,出现错误

  21. 21

    Node.js中未捕获的异常错误,发生调用

热门标签

归档