Taller 6. Django Rest Framework | Autenticacion via Token

No video

Taller 6. Django Rest Framework | Autenticacion via Token - Login y Logout

Рет қаралды 30,858

Күн бұрын

#DjangoRestFramework, #API,#Django
Vamos a realizar un Login y Logout utilizando Tokens con Django Rest Framework! :D
Repositorio: github.com/dev...
Recuerda que puedes suscribirte y dejar una manito arriba para apoyarme :D
Puedes seguirnos en nuestras Redes Sociales:
- Facebook : Developer.pe
- Instagram: Developer.pe
- Twitter: @Developerpepiur
- KZbin: Developer.pe
Cualquier duda o consulta escríbenos a nuestro correo:
- Correo: developerpeperu@gmail.com
O visitar nuestra web y blog! :D
- Web: www.developerpe...
- Blog: www.developerpe...

Пікірлер: 60

@DHBids 4 жыл бұрын

Wow, no me suelo suscribir a canales que enseñan como hacer codigo (usualmente las veo en ingles) pero primer video que encuentro que explica bien algo muy vital en una api, ademas en español, te ganaste un subscriptor, saludos desde Chile.

@ramallounzuetakaterineandr5763 4 жыл бұрын

Hola, gracias por el video me sirvió mucho, pero me queda una duda.... como puedo consumir desde mi frontend una API que tenga Login como el que nos han mostrado es decir como se loguea el frontend?

@alejandrosobko 4 жыл бұрын

Super bien explicado, gracias!

@jaredsotolizama3301 2 жыл бұрын

Excelente taller. Muchísimas gracias por compartir tus conocimientos. Saludos!

@moisesvilorio3013 3 жыл бұрын

excelente Bro haber cuando te tiras un taller con autenticación vía token con google con servicios rest

@andresrivas5256 4 жыл бұрын

Simplemente excelente!! Gracias

@arnalditosanchez6674 5 жыл бұрын

Cuando habrán mas videos?? FELICITACIONEEEEES!!!!!!!

@m4rcelonunez633 4 жыл бұрын

¡Tienes un Don para explicar, Gracias! 😎

@wenesification 6 ай бұрын

hola , tengo este problema {"detail":"Authentication credentials were not provided."}

@elkpu-tv1636 4 жыл бұрын

justo lo que buscaba

@paulojarafuentes 4 жыл бұрын

buen tutorial andaba buscando la autenticacion y me ayudo mucho a entender como realizarla, sin embargo en tu ejemplo realizas un login y un logout accesible desde un formulario a través del navegador, mi duda, como accedo al login a través de postman con json teniendo en cuenta que pueda acceder a travès de una app movil? Saludos y gracias!!

@crisuar1989 4 жыл бұрын

Me quedó una duda finalmente, ¿que finalidad tiene aplicar este método de token? ¿concretamente que ventaja ofrecería?

@thisisapenguin 9 ай бұрын

Luego de aplicar esta autenicacion, como puedo definir grupos para que cada uno tenga sus propias atribuciones??? Muy buen video, gracias por el aporte

@victorve8212 4 жыл бұрын

El problema con tokenAuthentication es que los token son generados por un algoritmo NO suficientemente seguro y además son guardados en la BD SIN ENCRIPTAR, que sería como guardar una contraseña sin encriptar. Alguien tiene una manera de solucionar estos puntos, que no sea JWT, el cual tiene la limitación de que no se puede dar de baja antes de que expire.????

@ricjuanflores 4 жыл бұрын

Encontraste alguna solución?

@arman2r 4 жыл бұрын

Excelente aporte pero tengo una duda, como puedes diferenciar que el usuario que ingrese a la API sea diferente al usuario que ingrese al admin de django como superadmin?

@crisuar1989 4 жыл бұрын

Eso lo puedes manejar con roles de usuario. A ciertos usuarios le asignas el rol admin, otros staff, otros superuser, etc. Cada cual con sus distintos permisos y privilegios. Eso debes asignarlo aparte, hay muchas maneras de hacerlo, aquí de te dejo el modelo de una app mía donde aplico permisos para que veas un ejemplo: github.com/cristianjs19/Gaming-Blog/blob/master/gblog/accounts/models.py

@lucaspaiva3306 3 жыл бұрын

Hay imports que en la ultima versiond e Django no funcionan, por ejemplo: from django.views.decorators.cache import never_cache # Last django version from django.views.decorators.csrf import csrf_protect # Last django version

@robertoperez7468 3 жыл бұрын

Grande lucas, muchas gracias!

@camelalejandro 2 жыл бұрын

Gracias, por tomarte el tiempo y compartir la informaciòn

@juanjosevillaalzate4244 4 жыл бұрын

Hay un pequeño error en authentication_classes pongo el TokenAuthentication y no me muestra los datos, en tu video se ve que la varieble es authentication_class (sin "es") y ahí si funciona.

@antoinejesusmanuelgutierre7552 3 жыл бұрын

gracias bro

@felipearango4883 3 жыл бұрын

Gracias, lidié con eso un par de horas

@sicness0 2 жыл бұрын

Hola amigo. Voy haciendo el paso a paso tal cual, pero en el momento 28:15 me aparece un error. El postman me dice que las credenciales de autenticación no se proveyeron. Cuál podría ser mi error?

@wenesification 6 ай бұрын

supiste como solucionarlo?

@diegogonzalez2089 4 жыл бұрын

hola como estas, una consulta no me sale el formulario para cargar el nombre y apellido debajo de la api en api/1.0/persona , a que se puede deber esto?

@briancastroTI Жыл бұрын

Hola, excelente video, lo que me queda duda es, en qué momento se envía el token a la vista PersonaList ? tengo entendido que en los headers debe ir lo que es el token, así como se hace en postman, pero en la vista Login solo veo que se logeo el usuario pero no se envía el token para acceder a la vista. Ya que IsAuthenticated es solo permite que un usuario acceda a la vista si se provee un token valido en los request headers.

@VictorLopez-gt5wo 4 жыл бұрын

Hola, una pregunta cuando aplico las clases para la autorización ya no me deja usar el registro de usuarios cuando eso lo quiero libremente sin autorización

@carloscrypto3390 4 жыл бұрын

como se podria hacer para que solo te muestre el usuario que has logeado en la consola?

@darkjack4 2 жыл бұрын

Me encantó el vídeo. Tengo una duda, como puedo consumir los servicios creados en este video mediante Angular? ya que todo el procesamiento lo hace de manera interna y no retorna ningún JSON para poder ser capturado.

@Developerpe 2 жыл бұрын

Hola Jack, en el canal encontrarás videos del curso de Django Rest Framework, dónde hay unos vídeos donde explico como unir ambas partes, incluído el login y logout

@Jerryrivera7 3 жыл бұрын

Como puedo hacer que me muestre mas vistas al momento de iniciar sesion y no solo la de Persona?

@kbhd_dany3375 4 жыл бұрын

Gracias!!!

@SieteGL 3 жыл бұрын

Como se aplicaría el login para crear api rest full? Gracias por el video muy bien explicado y me ayudo bastante a lo que ya sabia.

@Developerpe 3 жыл бұрын

Hola Marco, en el canal actualmente hay un curso de Django Rest Framework que está en desarrollo, allí ya estamos por el login, puedes darle una revisada: kzbin.info/aero/PLMbRqrU_kvbRI4PgSzgbh8XPEwC1RNj8F

@ShidoDRK 4 жыл бұрын

Me interesa el prompt de tu terminal, como esta configurado?

@darwin546 3 жыл бұрын

Como consumir este api desde php?

@felipeandres7289 4 жыл бұрын

Excelente video, pero me queda una duda, puedo lograr hacer esto mismo pero sin un usuario logeado en mi sistema, solo generar un token a personas que llene un formulario por ejemplo. Ojala pueda responder estimado.

@untalbj 4 жыл бұрын

puedes redifinir la clase de autenticación

@chelino100 3 жыл бұрын

Ese formulario de login de ley tiene que ser con el csrf o podría simplemente enviar un json Y me haría la misma función?

@SieteGL 3 жыл бұрын

Csfr es para html

@humanOSx 4 жыл бұрын

Gracias por la actualización. Tengo una duda y no encontrado la solucion; para consumir una API desde Django como se puede hacer? Soy totalmente nuevo en esto de las API's, gracias de antemano.

@Developerpe 4 жыл бұрын

Hola SetCain, los API no se consumen vía Django, con Django tú puedes crear la API para que sea consumida por algún frontend, es decir vía js o vía cualquier herramienta que existe para ello por ejemplo en android, o con Angular, React, Vue o Javascript puro. Saludos 😊😊😊

@humanOSx 4 жыл бұрын

@@Developerpe Muchas gracias por la aclaración, estaba un poco perdido con eso. Sigue con el magnifico trabajo que haces con este canal, ayudas mucho a personas como yo, que nos hace falta una buena orientación, gracias de nuevo.

@jorgeluischavezdelgado4264 4 жыл бұрын

Hola, una pregunta, cuando añades la clase TokenAuthentication en PersonaList y pones la variable authentication_class, funciona pero cuando coloco authentication_classes, ya no me arroja los resultados, cuál es el nombre correcto de la variable?

@Developerpe 4 жыл бұрын

Hola Jorge, la variable es authentication_classes y cuando colocas TokenAuthentication y IsAuthenticate debes enviar el token para que te pueda mostrar los resultados. 😊😊😊

@chelino100 3 жыл бұрын

@@Developerpe ¿Cómo envias el token desde una View?

@Developerpe 3 жыл бұрын

Hola Erick, desde una vista no se debe enviar, ese token se envía desde el frontend en la petición, el backend lo reconoce y hace las validaciones y permite el acceso.

@alexcifuentessz 4 жыл бұрын

A mi no me sale la vista del admin y seguí el tutorial, pero nada :C

@alexcifuentessz 4 жыл бұрын

kzbin.info/www/bejne/ppnRe4mtqbh3gtE

@estudiosistemas 4 жыл бұрын

Hola, muy bueno el video! te hago una consulta, cuando agrego permission_classes = (IsAuthenticated,) a la vista de listado ya no puedo acceder solo con el token, aunque mande un token valido me sigue saliendo que no son las credenciales correctas, eso es porque no esta autenticado. como puedo solucionar esto? si elimino esa linea, aunque no este logueado, puedo acceder a la api

@felipearango4883 3 жыл бұрын

yo lo que hice fue colocar authentication_class = (TokenAuthentication,) en lugar de authentication_class*es* = (TokenAuthentication,)

@estudiosistemas 3 жыл бұрын

@@felipearango4883 Gracias!!

@marcaemprender9739 5 жыл бұрын

usas visual studio code? Felicitaciones!

@Developerpe 5 жыл бұрын

Hola, si he utilizado VSC, en el vídeo uso Atom como editor de codigo 😊😊😊

@cristhianplaza9256 4 жыл бұрын

Emm...., me surjen muchas dudas.., porque, el token que generaste son tokens para usuarios del sistema.., no de la API o eso entiendo......... Ejemplo, si quisieras tener tu modelo usuario en tu API ese token no funciona para usuarios de ese modelo usuario...., no?

@untalbj 4 жыл бұрын

puedes usar tu propio modelo de usuario extendiendo o redifiniendo el usuario por defecto