7
每次用户登录时,我想撤销之前的令牌。这意味着要生成新令牌(或至少更改现有模型实体的密钥)。这听起来很简单,但在DRF文档中,我没有看到任何提及的情况。文档似乎假设令牌始终保持不变。这只是一个简单的例子,还是我错过了什么?我的问题是:每次用户登录时更改标记是否有问题?每次用户登录时更改TokenAuthentication的令牌
A
回答
12
Django REST Framework提供的TokenAuthentication旨在用于简单的情况,其中令牌永不需要更改,并且只有一个用户令牌。
该文档似乎假设令牌始终保持不变。
这是正确的。任何额外的事情都必须独立实施。
我想每一次撤销之前令牌用户登录。
您可以通过消除对谁是登录用户的任何令牌认证视图做到这一点。
from rest_framework.authtoken.models import Token
Token.objects.filter(user=the_user).delete()
如果您使用的是用于令牌认证的视图,那么您将需要subclass them来始终为用户获取新的令牌。
class ObtainAuthToken(APIView):
throttle_classes =()
permission_classes =()
parser_classes = (parsers.FormParser, parsers.MultiPartParser, parsers.JSONParser,)
renderer_classes = (renderers.JSONRenderer,)
def post(self, request):
serializer = AuthTokenSerializer(data=request.data)
serializer.is_valid(raise_exception=True)
user = serializer.validated_data['user']
Token.objects.filter(user=the_user).delete()
token, created = Token.objects.create(user=user)
return Response({'token': token.key})
这将始终无效以前的密钥并生成一个新的密钥。
相关问题
- 1. 使用Loopback登录一次性令牌
- 2. 通过更改令牌在登录的用户帐户下启动服务
- 3. 用户在令牌上登录
- 4. PowerShell的 - 用户下次登录时须更改密码
- 5. 使用VBScript在下次登录时更改用户密码
- 6. 每次登录时更改数据库中的密码值
- 7. VBScript在下次登录时让本地用户更改密码?
- 8. TOAD:强制DB用户在下次登录时更改密码
- 9. PHP用户登录更改!
- 10. 更改登录用户
- 11. 用令牌登录php curl
- 12. 使用sha256登录令牌
- 13. 用户登录时过期的旧JWT令牌
- 14. 令牌应该每次都改变吗?
- 15. 如何强制用户每次登录?
- 16. 当用户未登录时使用表单令牌
- 17. Facebook SDK - 在用户登录时获取访问令牌
- 18. 如何在用户登录时生成令牌?
- 19. php:每次更新tzdata时,用户的时区更改
- 20. 为什么Firebase用户令牌更改?
- 21. 每次使用Cucumber&Devise Gems测试登录用户时,是否必须登录?
- 22. 我如何将我的用户登录系统更改为多层次登录
- 23. Facebook应用程序令牌到页面令牌没有登录用户
- 24. 正确使用Google+的一次性登录令牌
- 25. 如何刷新长寿命的令牌,而不需要用户再次登录
- 26. Java示例修改AD用户“在下次登录时更改密码”
- 27. Ember js登录无令牌
- 28. Docker登录验证令牌
- 29. SAPUI5和登录令牌/ SSO?
- 30. 更改VSO用户的登录地址
非常感谢@ kevin-brown。伟大,清晰,彻底的答案。 – jacob