#14. Делаем авторизацию по JWT-токенам | Уроки по Django REST Framework

Подписаться 159 тыс.

Просмотров 41 тыс.

50% 1

Практический курс по Django: stepik.org/a/1...
Подключаем авторизацию и аутентификацию пользователей по JWT-токенам к нашему сайту с использованием библиотеки Simple JWT.
Телеграм-канал: t.me/django_se...
Инфо-сайт: proproprogs.ru...
drfsite-14.zip: github.com/sel...
Аутентификация: www.django-res...
Simple JWT: django-rest-fr...
Декодирование JWT токенов: jwt.io

Опубликовано:

28 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 54

@ne_zabyc_dadac 2 года назад

Огромное спасибо, добра вам всяческого. По делу: каждый курс тупо берешь и делаешь, дальше магия преподавателя и всё становится понятно

@user-dr.Pazzle Год назад

Огроменное Вам СПАСИБИЩЕ!!! И курс по Django и DRF это что-то! Благодаря вашим курсам всё в голове уложилось. Да прибудет с вами сила)

@theperfectcoder6057 Год назад

Спасибо вам за урок, но хотелось бы увидеть как правильно создавать кастом юзер модели и сделать авторизацию под ним🙏

@__ali__97 Год назад

самые полезные 10 мин связанные с объяснением jwt token в моей жизни 👍

@iam_foreman Год назад

Сергей, спасибо Большое!

@vikeykava Год назад

Здравствуйте! Большое спасибо за ваши уроки! Есть маленький вопрос, а в чём принципиальная разница между встроенной авторизацией Django и авторизацией, реализованной через DRF? p.s. Мне как человеку с музыкальным образованием приятно слышать вашу фамилию))

@ВоИстину-ц6ш 2 года назад

Привет у тебя самый лучший канал по питону на всём ютубе и не только в русскоязычном сегменте.Я не так давно изучаю язык.Мог бы записать ролик как сделать бота который бы находил картинку на экране и нажимал на нее.Я знаю что такие боты есть но хочется самому написать.Как я понимаю понадобится библиотека опенсв.И подскажи ещё что лучше изучать Tkinter Pyqt или kivy? Tkinter более понятный QT оч сложно мне показалось а kivy пока не трогал вообще.

@selfedu_rus 2 года назад

На мой взгляд на перспективу лучше PyQt.

@ВоИстину-ц6ш 2 года назад

@@selfedu_rus Я никак не могу отправить текст в окно на QT на tkinter проблем небыло но на tk я не использовал ооп

@НиколайКудряшов-к3й 2 года назад

@@ВоИстину-ц6ш Если тебе надо отправить строку (или вообще что-то) в другое окно то наверное есть смысл делать это через сигнал в основном + слот в нужном окне

@meganfox54 2 года назад

Супер уроки

@PavelNebo Месяц назад

не понимаю, в чём преимущество двух токенов, если, как вы сказали, злоумышленник при желании может получить доступк к любому токену, а тут ему просто нужно будет получить доступ к refresh токену и дальше он получает access токен, как то замудрено, но смысл не ясен

@meganfox54 2 года назад

Мега супер круто

@Alex-ho8ke 2 года назад

По какой причине может быть, когда авторизовываешься через API сверху Log in, даже когда авторизовываешься, не меняется эта надпись и получается авторизация не прошла

@igorkulibaba7287 2 года назад

Здорово!

@alexsukhykh5666 2 года назад

Спасибо!!!

@namesurname-1488 6 месяцев назад

7:40 а можно это все сделать через browsable api?

@99phenomenon Год назад

Привет. Спасибо за ценный материал. Вопрос - я получаю токен и если его вводить через Postman, то получаю нужную информацию по эндпоинтам. Однако, если перейти на те же endpoint'ы в браузере (условно в WEB версии DRF), тогда доступ запрещен. Я так понял что, даже после логина слетает аутентификация и я становлюсь AnonymousUser без доступ Короче, как токен передавать для дальнейших запросов в WEB-версии DRF, там же нету поля Headers и пр...

@AlexeyTeacher 2 года назад

Токен выдается, но авторизация через него в постман не идет. Ошибка 403. Даже сделал отдельную авторизацию классическую авторизацию именно в постмане. Не помогло((

@eclipse77231 7 дней назад

значит в headers не передаешь токен в последующих запросах

@donfedor007 2 года назад

Добрый день! как добавить автоматическое создание пользователя?

@selfedu_rus 2 года назад

это в телеграм-канале помогут, я думаю

@donfedor007 2 года назад

@@selfedu_rus спасибо

@pavelgoogle7669 2 года назад

Почему при refresh сервер вернул только новый access? Он же должен вернуть еще новый refresh токен.

@selfedu_rus 2 года назад

Видимо так реализовано в SimpleJWT. Я рассказывал общую идею, но это не стандарт и в разных пакетов могут быть свои особенности реализации.

@duha22rus48 2 года назад

Есть вопрос: Можно ли сделать динамические формы в админ-панели? Например, админ захотел в поле регистрации к полям: логин, пароль, емайл, добавить ещё какое-то поле.. и чтобы не лезть в код, в админ-панели динамически создать новое поле, допустим с кнопки.. Такое вообще возможно сделать? Мне кажется это получится сложный конструктор наверн)

@ВоИстину-ц6ш 2 года назад

Примерно над подобной проблемой бьюсь но другого характера.Мне отвечали что питон не может вносить изменения в свой код.Мне тоже нужно чтобы внутри файла сам дописывался код с заданными параметрами.Но по идеи тебе никто не запрещает одним файлом изменить другой условно дописать строку(линию в тексте кода) по заданному алгоритму но будет ли всё это работать после компиляции это уже другой вопрос на который я не знаю ответ.Но если мы говорим о файлах py то я думаю вполне возможно.

@webmlord2794 2 года назад

Задам вопрос зачем? Ты хочешь не выключая сервер изменить БД? Похоже на какой-то бредовый план

@duha22rus48 2 года назад

@@webmlord2794 да такой диплом у меня, как обычно, люди не разбирающиеся в этом требуют такое) Чтобы вот на кнопочку потыкал и тебе в опроснике новые вопросы появились, чтобы не вызывать программиста)) Это для врачей надо

@webmlord2794 2 года назад

@@duha22rus48 В таком случае легче их создать, но сделать просто невидимыми и в случае какого-то триггера их отображать. Поскольку менять таблицы в БД на горячую. Ну это максимально неверно. Вообще менять таблицы в БД не стоит. Один раз создал и все

@ibrahimoglu 2 года назад

👍

@hanma83292 3 месяца назад

Секс!!!

@PARCOURist1 Год назад

а как мне реализовать jwt-токены например для api телеграм-бота? если токен умирает каждые 5 минут?

@PARCOURist1 Год назад

Сергей, подскажите пожалуйста

@eugene_mountainland Год назад

Почему-то по адресу /women/1 говорит, что get запрос не разрешен, хотя во вьюхе и урлах все вроде правильно, все по пунктам делал. То есть маршрут ведет на WomenApiUpdate.as_view()

@eugene_mountainland Год назад

Собственно, класс UpdateApiView, от которого наследуется WomenApiUpdate во views как раз и содержит только методы put и patch. А как Сергей получает по этому адресу get?

@eugene_mountainland Год назад

Аа, ну да, как обычно. У Сергея-то наследование от RetrieveUpdateAPIView 🤦‍♂️

@eugene_mountainland Год назад

Ну хоть комментов под видео понаписал тут))

@venmar4112 Год назад

В эту же ловушку попал 😀

@amirniiazov1684 Год назад

Вопрос а как сделать так чтобы обновлялись не только access_token, но и refresh token, и после обновления старый refresh token был бы недействительным

@AlekseySonchenko 7 месяцев назад

В прошлом уроке было сказано, что при обновлении access_token изменяется и refresh token

@ВладимирБузмаков-ь3и 8 месяцев назад

Здравствуйте! Огромное спасибо за уроки!!! Еще вопрос. Для создания документации к API (напр. Swagger), будут какие-нибудь хотя бы мини-уроки? Там через декораторы получается многоэтажное описание, запутанно если честно. Было бы очень здорово такое дополнение к данному курсу)

@ВиталийКанин-ч2с 4 месяца назад

Здравствуйте. У меня проблема. почему выходит эта ошибка. Не могу найти ответ нигде. Импортировал все по уроку. Никто не знает в чем может быть беда ? Ошибка в этом : unresolved reference 'rest_framework_simplejwt'

@eclipse77231 7 дней назад

может установил библиотеку не в виртуальное окружение?

@meganfox54 2 года назад

Большое спасибо