#14. Делаем авторизацию по JWT-токенам | Уроки по Django REST Framework
Рет қаралды 39,498
2 жыл бұрынПрактический курс по Django: stepik.org/a/183363
Подключаем авторизацию и аутентификацию пользователей по JWT-токенам к нашему сайту с использованием библиотеки Simple JWT.
Телеграм-канал: t.me/django_selfedu
Инфо-сайт: proproprogs.ru/django
drfsite-14.zip: github.com/selfedu-rus/rest-f...
Аутентификация: www.django-rest-framework.org...
Simple JWT: django-rest-framework-simplej...
Декодирование JWT токенов: jwt.io
@user-dr.Pazzle 11 ай бұрын
Огроменное Вам СПАСИБИЩЕ!!! И курс по Django и DRF это что-то! Благодаря вашим курсам всё в голове уложилось. Да прибудет с вами сила)
@ne_zabyc_dadac 2 жыл бұрын
Огромное спасибо, добра вам всяческого. По делу: каждый курс тупо берешь и делаешь, дальше магия преподавателя и всё становится понятно
@steefsteefler5760 6 ай бұрын
Супер вообще! Спасибо огромное, Сергей!
@iam_foreman Жыл бұрын
Сергей, спасибо Большое!
@meganfox54 2 жыл бұрын
Супер уроки
@andredru4278 10 ай бұрын
Спасибо. Отлично, всё понятно.
@__ali__97 11 ай бұрын
самые полезные 10 мин связанные с объяснением jwt token в моей жизни 👍
@meganfox54 2 жыл бұрын
Мега супер круто
@meganfox54 2 жыл бұрын
Большое спасибо
@igorkulibaba7287 2 жыл бұрын
Здорово!
@theperfectcoder6057 Жыл бұрын
Спасибо вам за урок, но хотелось бы увидеть как правильно создавать кастом юзер модели и сделать авторизацию под ним🙏
@alexsukhykh5666 2 жыл бұрын
Спасибо!!!
@snnerle Жыл бұрын
very useful
@vikeykava Жыл бұрын
Здравствуйте! Большое спасибо за ваши уроки! Есть маленький вопрос, а в чём принципиальная разница между встроенной авторизацией Django и авторизацией, реализованной через DRF? p.s. Мне как человеку с музыкальным образованием приятно слышать вашу фамилию))
@99phenomenon Жыл бұрын
Привет. Спасибо за ценный материал. Вопрос - я получаю токен и если его вводить через Postman, то получаю нужную информацию по эндпоинтам. Однако, если перейти на те же endpoint'ы в браузере (условно в WEB версии DRF), тогда доступ запрещен. Я так понял что, даже после логина слетает аутентификация и я становлюсь AnonymousUser без доступ Короче, как токен передавать для дальнейших запросов в WEB-версии DRF, там же нету поля Headers и пр...
@Alex-ho8ke 2 жыл бұрын
По какой причине может быть, когда авторизовываешься через API сверху Log in, даже когда авторизовываешься, не меняется эта надпись и получается авторизация не прошла
@user-xw3km1bv5o 6 ай бұрын
Здравствуйте! Огромное спасибо за уроки!!! Еще вопрос. Для создания документации к API (напр. Swagger), будут какие-нибудь хотя бы мини-уроки? Там через декораторы получается многоэтажное описание, запутанно если честно. Было бы очень здорово такое дополнение к данному курсу)
@AlexeyTeacher 2 жыл бұрын
Токен выдается, но авторизация через него в постман не идет. Ошибка 403. Даже сделал отдельную авторизацию классическую авторизацию именно в постмане. Не помогло((
@ibrahimoglu 2 жыл бұрын
👍
@lanneq 2 жыл бұрын
@namesurname-1488 3 ай бұрын
7:40 а можно это все сделать через browsable api?
@user-sd1ov4zm9d 2 жыл бұрын
Привет у тебя самый лучший канал по питону на всём ютубе и не только в русскоязычном сегменте.Я не так давно изучаю язык.Мог бы записать ролик как сделать бота который бы находил картинку на экране и нажимал на нее.Я знаю что такие боты есть но хочется самому написать.Как я понимаю понадобится библиотека опенсв.И подскажи ещё что лучше изучать Tkinter Pyqt или kivy? Tkinter более понятный QT оч сложно мне показалось а kivy пока не трогал вообще.
@selfedu_rus 2 жыл бұрын
На мой взгляд на перспективу лучше PyQt.
@user-sd1ov4zm9d 2 жыл бұрын
@@selfedu_rus Я никак не могу отправить текст в окно на QT на tkinter проблем небыло но на tk я не использовал ооп
@user-cd2jj9ho6c Жыл бұрын
@@user-sd1ov4zm9d Если тебе надо отправить строку (или вообще что-то) в другое окно то наверное есть смысл делать это через сигнал в основном + слот в нужном окне
@user-hf6uj3bh1j Ай бұрын
Здравствуйте. У меня проблема. почему выходит эта ошибка. Не могу найти ответ нигде. Импортировал все по уроку. Никто не знает в чем может быть беда ? Ошибка в этом : unresolved reference 'rest_framework_simplejwt'
@amirniiazov1684 11 ай бұрын
Вопрос а как сделать так чтобы обновлялись не только access_token, но и refresh token, и после обновления старый refresh token был бы недействительным
@user-kn8gx1ob7n 5 ай бұрын
В прошлом уроке было сказано, что при обновлении access_token изменяется и refresh token
@duha22rus48 2 жыл бұрын
Есть вопрос: Можно ли сделать динамические формы в админ-панели? Например, админ захотел в поле регистрации к полям: логин, пароль, емайл, добавить ещё какое-то поле.. и чтобы не лезть в код, в админ-панели динамически создать новое поле, допустим с кнопки.. Такое вообще возможно сделать? Мне кажется это получится сложный конструктор наверн)
@user-sd1ov4zm9d 2 жыл бұрын
Примерно над подобной проблемой бьюсь но другого характера.Мне отвечали что питон не может вносить изменения в свой код.Мне тоже нужно чтобы внутри файла сам дописывался код с заданными параметрами.Но по идеи тебе никто не запрещает одним файлом изменить другой условно дописать строку(линию в тексте кода) по заданному алгоритму но будет ли всё это работать после компиляции это уже другой вопрос на который я не знаю ответ.Но если мы говорим о файлах py то я думаю вполне возможно.
@webmlord2794 2 жыл бұрын
Задам вопрос зачем? Ты хочешь не выключая сервер изменить БД? Похоже на какой-то бредовый план
@duha22rus48 2 жыл бұрын
@@webmlord2794 да такой диплом у меня, как обычно, люди не разбирающиеся в этом требуют такое) Чтобы вот на кнопочку потыкал и тебе в опроснике новые вопросы появились, чтобы не вызывать программиста)) Это для врачей надо
@webmlord2794 2 жыл бұрын
@@duha22rus48 В таком случае легче их создать, но сделать просто невидимыми и в случае какого-то триггера их отображать. Поскольку менять таблицы в БД на горячую. Ну это максимально неверно. Вообще менять таблицы в БД не стоит. Один раз создал и все
@donfedor007 2 жыл бұрын
Добрый день! Я правильно понимаю. Если пользователь не существует он зарегистрирует его?
@selfedu_rus 2 жыл бұрын
насколько я помню, это относится только к авторизации пользователя (ранее зарегистрированного)
@donfedor007 2 жыл бұрын
@@selfedu_rus нового создать, это кастомные приложение писать ?
@donfedor007 2 жыл бұрын
Добрый день! как добавить автоматическое создание пользователя?
@selfedu_rus 2 жыл бұрын
это в телеграм-канале помогут, я думаю
@donfedor007 2 жыл бұрын
@@selfedu_rus спасибо
@user-nx8qi7mw5f 2 жыл бұрын
:3
@pavelgoogle7669 2 жыл бұрын
Почему при refresh сервер вернул только новый access? Он же должен вернуть еще новый refresh токен.
@selfedu_rus 2 жыл бұрын
Видимо так реализовано в SimpleJWT. Я рассказывал общую идею, но это не стандарт и в разных пакетов могут быть свои особенности реализации.
@hanma83292 Ай бұрын
Секс!!!
@PARCOURist1 Жыл бұрын
а как мне реализовать jwt-токены например для api телеграм-бота? если токен умирает каждые 5 минут?
@PARCOURist1 Жыл бұрын
Сергей, подскажите пожалуйста
@eugene_mountainland Жыл бұрын
Почему-то по адресу /women/1 говорит, что get запрос не разрешен, хотя во вьюхе и урлах все вроде правильно, все по пунктам делал. То есть маршрут ведет на WomenApiUpdate.as_view()
@eugene_mountainland Жыл бұрын
Собственно, класс UpdateApiView, от которого наследуется WomenApiUpdate во views как раз и содержит только методы put и patch. А как Сергей получает по этому адресу get?
@eugene_mountainland Жыл бұрын
Аа, ну да, как обычно. У Сергея-то наследование от RetrieveUpdateAPIView 🤦♂️
@eugene_mountainland Жыл бұрын
Ну хоть комментов под видео понаписал тут))
@venmar4112 Жыл бұрын
В эту же ловушку попал 😀
selfedu
Рет қаралды 44 М.
Dave Gray
Рет қаралды 736 М.
Adam La Morre
Рет қаралды 66 М.