ну там все предельно просто, создаем свой пермишн и проверяем нужные роли (как создавать перминины мы говорили)

Спасибо! По вопросам: 1. Если используется один и тот же токен для идентификации, то ему ничего генерироваться не будет (вне зависимости от устройств). Новый токен создается в процессе авторизации. (Так по классике, хотя, поведение всегда можно изменить). 2. Одновременные подключения или максимальное число разных типов устройств? Разные немного вещи. По числу одновременных подключений к серверу, насколько я знаю, настраивается на самом Веб-сервере, а с числом типов устройств, честно говоря, не сталкивался. Спросите в телеграм-канале, думаю, много интересного подскажут.

Смотря что нужно. Если с нуля, пусть начнет с Питона, затем ООП. Если желание не пропадет, то HTML+CSS, JavaScript. Если и после этого не пропадет, то фреймворки Django + DRF, Agular, React и т.п.

это вам лучше спросить у сообщества в телеграм-канале по Django, ссылка или под видео, либо в описании канала.

Да в новой версии постмена просто скрываются автозаголовки, там есть кнопка показать скрытые автозаголовки с картинкой глаза, если на нее нажать то отобразятся все заголовки.

С куками идет дополнительная проверка откуда они были переданы. Должен быть тот же браузер (тот же юзер). С токенами такой проверки не проводят, просто по факту, пришел, хорошо, не пришел, доступа нет.

@@selfedu_rus Т.е. с токенами менее безопасный?

@@Manu-ei6tn да

@@selfedu_rus спасибо

Я уже детали не помню, поэтому все эти вопросы лучше в сообществе телеграм-канала по Django спросить

@@selfedu_rus это в Postman , там где параметры, заголовки, сырые данные.

Мы можем использовать различные формы типов содержимого данных, определенные комитетом W3C. Они определили несколько форматов для отправки данных по сетевому уровню. К ним относятся данные форм, x-www-form-urlencoded и необработанные данные. По умолчанию мы можем отправлять данные в простом текстовом/ASCII-формате, используя формат x-www-form-urlencoded. Однако использование типа данных x-www-form-urlencoded имеет ограничение на объем данных. Таким образом, мы можем использовать form-data для отправки на сервер большого двоичного текста или текста, отличного от ASCII. Необработанный тип данных отправляет на сервер любой обычный текст или JSON, как следует из названия. Он поддерживает несколько типов контента, и Postman будет отправлять необработанные данные без каких-либо изменений, в отличие от других типов данных. Мы можем использовать необработанный тип данных для отправки любого типа данных в теле запроса. Это также включает в себя отправку функций Javascript, которые могут выполняться на стороне сервера. Мы можем отправить скрипты в опции Javascript. Необработанный тип данных также поддерживает языки разметки, такие как HTML и XML. Это может быть полезно, когда во внешнем интерфейсе нет логики и нам нужно использовать всю HTML/XML-страницу. Подробнее в оригинале: www.baeldung.com/postman-form-data-raw-x-www-form-urlencoded

да с токенами именно так, поэтому их лучше делать временными

Нет, этого не стал делать. Там нужно активно саму соц сеть юзать )

удаление обычно связано с удалением какой-либо информации, выход пользователя (logout) все же не удаление как таковое, а изменение состояния

@@selfedu_rus Понятно, большое спасибо!

class MyLogoutView(APIView): authentication_classes = (TokenAuthentication,) def post(self, request, format=None): # Удаление токена пользователя request.user.auth_token.delete() # Возвращаем успешный ответ return Response({"detail": "Logged out successfully."}) прописал дополнительный класс и следовательно маршрут к нему, тогда все успешно работает и токен удаляется

Удалил запись токена в таблице authtoken_token, попробовал создать токен в postman - никак выдавало ошибку. Зашёл в админку, создал токен там, после этого заработало, проверил, удалил токен и создал через postman удачно, пользователя администратора теперь тоже стало отображать. Каец, та ещё боль когда что-то перепутал, я уже думал всю базу драпать и по новой создавать

Если в браузере, то через JS, в других клиентах, в зависимости от способа взаимодействия, например, в смартфонах - это Java и приложение читает данные и меняет содержимое.

@@selfedu_rus Ого, много учить придется) Спасибо за ответ

@@arseniynikonov8967 А ты что фулстеком хочешь быть? Бэкенд разработчику это не нужно

@@user-sk9se5be9g ради интереса

Спасибо! Это не модель, а пакет djoser, который берет на себя работу с токенами в Django. Основное преимущество токенов - не нужно повторно вводить логин/пароль на другом устройстве, достаточно иметь токен. Прежний метод авторизации через куки и сессии привязывается к конкретному браузеру и с другого по любому нужно проходить процедуру ввода пароля заново.

@@selfedu_rus Сергей, спасибо за ответ, но я изменил вопрос изначально, там 2 вопроса) что касается первого - я имел в виду, почему мы должны провести migrate, ведь в файле моделей у нас ничего не добавилось, и makemigrations мы не производили

@@3bbiani в данном случае, наверное и не нужно было, я вроде по документации шел, а там так говорилось. Иногда токены хранятся на сервере в БД, иногда нет, разные бывают реализации.

А мне наоборот. Ванильная Django со скрипом зашла, а DRF как по маслу. Как успехи сейчас?

@@Jason-lk6gb У меня наоборот Django нормально зашел😁 хотя вроде всё понимаю после django, но на некоторых моментах прям торможу. Еще работаю на drf 3.15.1 и django 5.0.4 из-за этого есть мелочи, которые не совпадают с тем, что показано в видео, приходится гуглить и chatgpt расспрашивать))

Еще раз установил djoser - pip install djoser, потом ещё раз применил миграции - python manage. py migrate, теперь токен пришёл!