Сергей я учил drf по твоим урокам и теперь трудоустроился как python программист. Занимаюсь API. Хочу сказать тебе спасибо за твои труды

Очень высоко ценю вашу работу. Спасибо. Жду видео-уроки по FastAPI.

так много узнал из ваших уроков! Вот искал про сессии и про авторизацию материал и нашел. Весь джанго , и весь DRF выучил благодаря вам. Спасибо еще раз.

Лучший учебный материал, Сергей, спасибо огромное за работу!

Огромное спасибо за ваш труд, вы так понятно объясняете!

Сергей закрывает абсолютно все темы по Питон разработке и Питону. Лучший блогер в Интернете по Питону, включая англоязычные ресурсы. Отличная работа!!!

Ничего себе! гуглю тут видосики по сериализации на django а тут родной Серега вернулся! да еще и новый курс по жанге запилил! я рад)))

Спасибо, как по мне самый простой урок во всех планах) если бы прога вся такая была)

Класний курс! Однак вважаю, що додавання роботи з HTML може бути чудовим доповненням.

Сергей, спасибо большое!

🔥👍 , спасибо большое за видео!

Спасибо большое! Если у вас ещё в планах кастомная авторизация по токену, то ещё прелестнее

Неожиданно, спасибо 🔥🔥🔥

БРАТ ТЫ ЛУЧШИЙ СПАСИБО ТЕБЕ!!!!!

Отличноо продолжение👍

Спасибо. Все просто )

Лучший учебный материал

Эх, как жаль, что ютуб дает ставить лишь один лайк...

В Django 5.0.1 на момент написания коммента кнопка LogOut не работает, это баг самого drf. Для решения нужно откатится на любую предыдущую версию джанго, к примеру pip install django==4.2.5

2:37 Насколько мне известно, то заголовок авторизации со схемой Basic (Authorization: Basic TtWl0sdgSGjMhQCM) - это совсем другой способ аутентификации. Он никак не используется в аутентификации, основанной на сессиях: сервер не смотрит на этот заголовок, а читает идентификатор сессии из заголовка Cookie. Я бы выделил концептуально три способы аутентификации: 1. Basic. Используется редко для простых сервисов. В заголовке Authorization после указания схемы Basic идет не id сессии, а закодированный логин и пароль (именно закодированный, а не зашифрованный). Поэтому такой способ совсем не безопасный и используется только с протоколом HTTPS. 2. Session-Based 3. Токены

Красавщик)

хотелось бы по больше узнать про несолько уровней бэкенда и привязку к устройству

Видео очень полезное и информативное, но не могли бы вы объяснить как связать такую аутентификацию с React и как обеспечить безопасность данных при передаче между приложениями при помощи csrf?

Здравствуйте! на 0:24 написано аутентификация, а автор говорит авторизация. Из-за этого у меня путаница. На сайте вначале написано: " напомню, что авторизация - это когда пользователь входит в систему, обычно по логину и паролю и сервер идентифицирует этого пользователя. А при обращении к закрытым страницам этого сайта (например, личному кабинету) сервер выполняет аутентификацию пользователя, то есть, проверяет, вошел пользователь в систему или это обычный сторонний посетитель, которому не следует давать доступ." Мне кажется, должно быть наоборот. Ввод логина и пароля, затем идентификация пользователя - это аутентификация, а авторизация - это доступ к закрытой части сайта.

у меня когда жмеш на log out идет перенаправление и: This page isn’t workingIf the problem continues, contact the site owner. HTTP ERROR 405

💯💯💯

Интересно, а если нам надо сделать POST запросы к нашему API, а там нужно прикреплять JWT токен, а у нас реализована аутентификация с помощью сессий, то как тогда быть?

👍

Подскажите пожалуйста, в всех ваших уроках показана реализация апи только для существующих моделей таблиц но если например, надо сделать апи по которому будет отправляться результат джоинов нескольких таблиц? или любая другая структура данных не описанная моделями, как это реализовать?

Придумал костыль и решил проблему LogOut 405, выложу в группу ТГ по Django как одобрят заявку

Встретил сайт, где сид менялся толкьо при смене пароля. Выход вообще не помогал.

Слушайте, так теперь, я не могу добавить, удалить или обновить данные через Postman ((. А можно все таки сделать так, что бы и через Postman все эти задачи можно было сделать?

При нажатии на выход "logout" выдает ошибку HTTP ERROR 405 и не выходит почему-то

Добрый день! при переходе api/v1/drf-auth/login возникает ошибка: rest_framework' is not a registered namespace приэтом если записать в namespace внутри path ситуацию не спасает

Почему о BasicAuthentication забыли?

я уже несколько дней бьюсь над тем, как работает эта csrf защита в django. почему тут два ключа? один который в заголовке, второй который в боди отправляется... как поддержать эту защиту без использования rest framework'а? пишу api без rest framework'а. как клиент должен отправлять этот токен (я ему могу его выдать с помощью метода get_token(request)

чем дальше , тем меньше просмотров , лайков и коментов😂

Какой способ (sessions или token) авторизации предпочтительней использовать для RESTfull API, браузерного клиента и почему (плюсы, минусы)?

Сергей как можно с Вами связаться, есть очень важный вопрос) который не могу решить и немного не раскрыт в видеоуроке.

Спасибо. А почему перезалив?

Тема вообще не раскрыта. В джаге есть такая штука как CSFR, которую победить еще тот квест. В то же постмане хоть показал бы какие заголовки надо добавлять(X-CSRFTOKEN) и откуда брать токен(из куков)

Обясните мне пожалуйста как это можно использвать в реальном сайте ? Тут же дизайн неочемский или его можно менять я не поянл крч

Почему-то не работает logout у меня, выдает 405 ошибку, хотя все точь-в-точь одинакого

Будет курспо FastAPI?

так а вроде этот урок уже был 🙄

Как всегда - посредственно

Подскажите ,пожалуйста, у меня почему-то logout не работает , когда пытаюсь через оболочку в браузере выйти как на тайминге 6:32 меня перекидывает по ссылке 127.0.0.1:8000/api/drf-auth/logout/?next=/api/ и получаю HTTP ERROR 405 СТраница не работает. Как исправить такое поведение?Еще в терминале пишет ошибку Method Not Allowed (GET): /api/drf-auth/logout/