Авторизация по token django rest framework | Михаил Омельченко

  Рет қаралды 16,882

Django School

Django School

Күн бұрын

Пікірлер: 50
@almost-wizard
@almost-wizard 3 жыл бұрын
Михаил, спасибо большое за ваши старания! Наконец то настроил авторизацию и регистрацию юзеров по токенам jwt. Считаю, за ваш контент вы заслуживаете отдельное место в раю!!!
@DjangoSchool
@DjangoSchool 3 жыл бұрын
)))
@alexseydugin8109
@alexseydugin8109 3 жыл бұрын
Прикольный формат когда один объясняет другому, намного понятнее
@muhtoryusufjanov3946
@muhtoryusufjanov3946 5 жыл бұрын
ребята это классно. продолжайте в том же духе ( Thanks )
@DjangoSchool
@DjangoSchool 5 жыл бұрын
Ok
@ural-site
@ural-site 5 жыл бұрын
Отличная подача в тандеме! И тема как раз та что меня интересует, разъяснения простым языком это тоже хорошо
@real-man
@real-man 4 жыл бұрын
Спасибо большое!
@DjangoSchool
@DjangoSchool 4 жыл бұрын
Пожалуйста
@nikolan4806
@nikolan4806 3 жыл бұрын
Слово "шляпа" звучит чаще, чем токен)) Похоже видео про шляпу
@peskovdev
@peskovdev 3 жыл бұрын
Здаррррровааааа Братаны!!!
@artempotemkin9071
@artempotemkin9071 4 жыл бұрын
А есть альтернативы хранения токена в cookie, httpOnly: true? localstorage вроде же не безопасно - XSS и все такое. Возможно ли вообще исключить front в работе с token? мб автоматом проставлять токен на бэке и следить за его валидностью и обновлением. Может быть ссылочкой поделитесь на статьи/проекты?
@DjangoSchool
@DjangoSchool 4 жыл бұрын
m.habr.com/ru/company/ruvds/blog/512866/
@pirog13
@pirog13 2 жыл бұрын
Большое спасибо
@ВикторГамбино
@ВикторГамбино 4 жыл бұрын
блин я запутался) можно скинуть что надо в настройках прописать и какие пакеты установить чтобы все норм было?
@mrsanchez860
@mrsanchez860 4 жыл бұрын
datetime.timedelta взяли из python-dateutil ? Так же на 44 минуте столкнулся со следующей ошибкой "TypeError: __init__() takes 1 positional argument but 2 were given" - подскажите пожалуйста с чем может быть связанно ? Консоль указывает на файл views.py на строку "return Response({'key': 'anyKey'})". За любую помощь буду благодарен.
@mrsanchez860
@mrsanchez860 4 жыл бұрын
пересмотрел стрим до данного отрывка - если кто то столкнётся с подобным, будьте внимательны, импортируйте Response из rest_framework.response а не из requests)
@Alex-ho8ke
@Alex-ho8ke 2 жыл бұрын
Кто знает как вывести APIView в шаблон html, имея только метод POST?renderer_classes и template_name есть, но форма не выводится в html
@ural-site
@ural-site 5 жыл бұрын
Ну и запутали немного с этим JWT ))) ели разобрался, что юзали пофакту 2 разных пакета ))) В конечном итоге подключили simplejwt а настройки остались от jwt. Я правильно понял?
@DjangoSchool
@DjangoSchool 5 жыл бұрын
Ага))
@ural-site
@ural-site 5 жыл бұрын
@@DjangoSchool по мануалам везде ссылаются на simplejwt а в твоих настройках jwt, ты по каким-то причинам его используешь?
@РамильМиннигалиев-э1ъ
@РамильМиннигалиев-э1ъ 5 жыл бұрын
Ребята, классно, но такой видос нужно подписать что это стрим. Есть минус такого формата, а именно тупняк с поиском ошибки в течение часа, который в общем-то бесполезен. Как по мне в обучающих видосах лучше формат одного диктора, где просто сжато и четко показывается решение с необходимыми пояснениями. Все, что показано здесь, один Михаил мог показать за 15 минут, вместе с приветами и этот материал лег бы более лаконично.
@warnabas
@warnabas 5 жыл бұрын
Четкий формат
@val___7868
@val___7868 Жыл бұрын
можно ли сделать авторизацию по токену чисто в Джанге не используя дрф ?
@DjangoSchool
@DjangoSchool Жыл бұрын
Можно
@tihon4979
@tihon4979 4 жыл бұрын
LookupError: No installed app with label 'admin'. Что делать?
@mishaqa
@mishaqa 5 жыл бұрын
Чет не уловил суть, как сервер сверяет токен. Вот у чувака в браузере он сохранился. Посылается запрос, в запрос закидывается токен, а с чем его сверяет сервер?
@РамильМиннигалиев-э1ъ
@РамильМиннигалиев-э1ъ 5 жыл бұрын
Он его не сверяет ни с чем, он просто его расшифровывает и грубо говоря получает ответ, что это пользователь такой-то. Безопасность реализована за счет шифрования. Сервер выдает токен с помощью своего закрытого ключа, с помощью этого же ключа он дешифрует его при обращении и понимает кто к нему обратился и что запрос подлинный.
@yarmik3d
@yarmik3d 3 жыл бұрын
@@РамильМиннигалиев-э1ъ Он дешифрует только полезную нагрузку и проверяет хэш сумму с помощью ключа на сервере.
@peskovdev
@peskovdev 3 жыл бұрын
А можно сделать так, чтоб токен выписывался в одном месте, а в другом просто использовался (2 сервиса с одинаковым сикрит-кеем)
@DjangoSchool
@DjangoSchool 3 жыл бұрын
Можно
@peskovdev
@peskovdev 3 жыл бұрын
@@DjangoSchool Сделал копию проекта (такого же, как сделали в этом ролике), запустил на другом порту (8000 и 8088), зарегистрировал нового пользователя в проекте на 8000 порту, выписал ему jwt, попытался с этим jwt попасть в 8088, а мне выдало: "Такой пользователь не найден". Не прокатило(( У вас на канале случайно нет ролика с реализацией подобного функционала?
@shager1706
@shager1706 2 жыл бұрын
@@peskovdev привет, подскажи остались файлы проекта? а то ссылку у них на гит нет(
@flexgenerator7660
@flexgenerator7660 3 жыл бұрын
где ссылка на гит
@fsafdvs8255
@fsafdvs8255 5 жыл бұрын
django.core.mail import send_mail в джанго есть способ отправлять сообщение на почту
@madwork
@madwork 4 жыл бұрын
типатипатипатипашляпатипатипатипатипатипашляпатипатипатипатипашляпатипатипатипашляпа
@yarmik3d
@yarmik3d 3 жыл бұрын
Зачем удалил комментарий?
@DjangoSchool
@DjangoSchool 3 жыл бұрын
Я не удалял. У ютуба сейчас баг с комментариями
@yarmik3d
@yarmik3d 3 жыл бұрын
@@DjangoSchool А я уж подумал, что это опять Николай Черный твой модератор в телеге неадекватит, забанил меня там только за то, что я не согласился с ним что graphql решает проблемы протокола http-1, думал и тут тоже он бредит.
@DjangoSchool
@DjangoSchool 3 жыл бұрын
@@yarmik3d ))) ютуб сейчас много комментариев удаляет. Причина не ясна
@yarmik3d
@yarmik3d 3 жыл бұрын
@@DjangoSchool Ну это робот че с него взять, он хоть не пишит комменты, что graphql решает проблемы протокола http-1 😂
@noone-hi6kq
@noone-hi6kq 3 жыл бұрын
первой фразы хватило, чтобы дальше не смотреть
@KrishnaManohar8021
@KrishnaManohar8021 4 жыл бұрын
Hi man add subtitles
@KrishnaManohar8021
@KrishnaManohar8021 4 жыл бұрын
Can u teach in English?
@DjangoSchool
@DjangoSchool 4 жыл бұрын
I can, a bit
@KrishnaManohar8021
@KrishnaManohar8021 4 жыл бұрын
@@DjangoSchool wow... Thanks. I just subscribed your channel & also I join telegram group too. Hope u get back in English as soon as possible 👍
@DjangoSchool
@DjangoSchool 4 жыл бұрын
@@KrishnaManohar8021 This good, I add subtitle in English, when I have free time
@KrishnaManohar8021
@KrishnaManohar8021 4 жыл бұрын
@@DjangoSchool continue this security journey. because all channels focuses blog app, e-commerce app, etc... stuff but no one care about security. but u doing great job to focus on advance topics. Thx man. And thx Django school.
Разбор классов ViewSet django rest framework | Django School | Михаил Омельченко
58:59
Разбор классов ViewSet django rest framework | Django School | Михаил Омельченко
Михаил Омельченко | Django School
Рет қаралды 11 М.
#14. Делаем авторизацию по JWT-токенам | Уроки по Django REST Framework
10:02
#14. Делаем авторизацию по JWT-токенам | Уроки по Django REST Framework
selfedu
Рет қаралды 44 М.
To Brawl AND BEYOND!
00:51
To Brawl AND BEYOND!
Brawl Stars
Рет қаралды 17 МЛН
How to treat Acne💉
00:31
How to treat Acne💉
ISSEI / いっせい
Рет қаралды 108 МЛН
The evil clown plays a prank on the angel
00:39
The evil clown plays a prank on the angel
超人夫妇
Рет қаралды 53 МЛН
Quando eu quero Sushi (sem desperdiçar) 🍣
00:26
Quando eu quero Sushi (sem desperdiçar) 🍣
Los Wagners
Рет қаралды 15 МЛН
Виды авторизации: сессии, JWT-токены. Для чего нужны сессии? Как работает JWT? (+ разбор ошибки)
16:52
Виды авторизации: сессии, JWT-токены. Для чего нужны сессии? Как работает JWT? (+ разбор ошибки)
David Dobryakov
Рет қаралды 71 М.
Кто они, как работают и как защитить себя от провокаторов ФСБ
22:33
Кто они, как работают и как защитить себя от провокаторов ФСБ
Холод
Рет қаралды 232 М.
Ицык Цыпер - первое интервью с автором «Дымка» / вДудь
2:18:37
Ицык Цыпер - первое интервью с автором «Дымка» / вДудь
вДудь
Рет қаралды 336 М.
Как учиться быстро и самому? На примере языков программирования.
22:53
Как учиться быстро и самому? На примере языков программирования.
Кошачья Бацыла
Рет қаралды 510 М.
JWT Auth в FastAPI | Выпуск и проверка токена | Пароль и шифрование через bcrypt
1:09:26
JWT Auth в FastAPI | Выпуск и проверка токена | Пароль и шифрование через bcrypt
Сурен Хоренян
Рет қаралды 24 М.
Как работают Видеокарты? Исследуем архитектуру GPU [Branch Education на русском]
28:30
Как работают Видеокарты? Исследуем архитектуру GPU [Branch Education на русском]
Железный Бес
Рет қаралды 216 М.
#10. Ограничения доступа (permissions) | Уроки по Django REST Framework
16:26
#10. Ограничения доступа (permissions) | Уроки по Django REST Framework
selfedu
Рет қаралды 49 М.
Аутентификация с помощью JWT токена на фронте (Django REST Framework + Nuxt 3)
19:51
Аутентификация с помощью JWT токена на фронте (Django REST Framework + Nuxt 3)
Denis
Рет қаралды 668
Spring Security: Spring Security + REST + JWT
1:52:13
Spring Security: Spring Security + REST + JWT
Александр Фисунов
Рет қаралды 51 М.
To Brawl AND BEYOND!
00:51
To Brawl AND BEYOND!
Brawl Stars
Рет қаралды 17 МЛН