Django--17接口执行履历开发-支持接口认证

最新推荐文章于 2024-08-28 16:16:45 发布
最新推荐文章于 2024-08-28 16:16:45 发布
阅读量341 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Django实战--测试管理平台 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BLee_0123/article/details/125076196
这篇博客介绍了Django接口开发中常见的认证方式,包括无须认证、HTTP Basic Auth和Bearer Token(JWT)。详细讲解了如何为接口运行携带认证信息,并提供了使用requests库处理HTTP Basic Auth和Bearer Token的方法。主要内容包含接口认证的设置和requests库的使用示例。

一、常见的认证类型
1)无须认证
2)HTTP Basic Auth
3)Bearer Token(JWT)
4)Cookie/Session
一般正经的api系统不用、暂不实现

二、为接口运行携带认证信息
1)HTTP Basic Auth
username
password
通过HTTP Header携带

  • Authorization(Basic xxx)

2)Bearer Token
Token
通过HTTP Header携带

  • Authorization(Bearer xxx)

3)共通
通过表单手机所需的认证数据

三、requests怎么处理?
HTTP Basic Auth

  • auth参数(request函数)

Bearer Token

  • http_headers[‘Authorization’] = ‘Bearer xxx’

四、主要代码
admin.py:

import re
import traceback
from datetime
了解本专栏 订阅专栏 解锁全文 超级会员免费看
django-ca:提供认证中心的Django应用
02-04
django-ca django-ca是一个用于管理TLS证书颁发机构并轻松颁发证书的小型项目。 它基于和 。 它可以在现有的Django项目中用作应用程序,也可以作为包含基本项目的独立应用程序使用。 证书可以通过Django的管理界面或通过manage.py命令进行管理-如果您对命令行感到满意,则无需网络服务器。 可从获得文档。 产品特点 只需几分钟即可设置安全的本地证书颁发机构。 用Python 3.6 +,Django 2.2+和密码2.8+编写。 初步的ACMEv2支持。 通过命令行和/或Django管理界面进行管理。 通过CRL和OCSP的证书吊销。 获取有关证书即将过
Django实现接口自动化平台(二)认证&授权&登录【持续更新中】
喵酱
05-30 1976
ngo实现接口自动化平台(二)认证&授权&登录
django-restframework之接口认证
9527
08-22 750
之前我们把API接口做好了,可以实现增删改查了 但是有一个问题 那就是这接口传过去的数据,谁都可以访问到 这并不安全也并不是我们想要的 比如说有些数据,我们可能只想让会员看到 于是,就需要对接口的访问对象进行认证: 在框架的底层其实已经实现了认证的代码 只不过在我们之前写的接口并没有调用, 上代码了: class BookView(viewsets.ModelViewSet): authe...
django认证权限和接口
weixin_30701575的博客
07-03 406
认证组件 0.token #login视图中认证和token 的存储 class Login(APIView): authentication_classes = [] def post(self,request): response={'code':100,'msg':'登录成功'} name=request.data.get('...
Django--14接口管理-接口执行履历开发
摘 月
05-31 273
一、什么是履历 1)谁?用户 2)在什么时间?开始、结束 3)在什么地点?服务器节点/服务/功能 4)做了什么事?执行操作 5)产生了什么结果/影响?二、履历的作用 1)记录 再现、复盘 追踪 2)审计 安全审计 合规要求3)统计 成功率 性能 报表二、常见的履历参考 1)Django字典的履历:History Model级 只记录增删改2)WEB访问日志 3)WEB错误日志三、接口执行履历设计 1)功能设计 请求信息 应答信息 开始结束时间 执行结果 履历展示2)Model设计 1.请求信息2.应答信息3
Django 用户字段数据扩展及登录接口认证
u012810123的博客
03-08 639
user 表 构成 系统自动生成的表结构如下: id : 序号 password : 密码 last_login : 最后一次登录 is_superuser: 是否是超级用户 username : 用户名 first_name :姓 last_name : 名 email : 邮箱 is_staff : 是否是员工, is_active : 是否激活 date_joined : 注册时间 扩展...
Django--19开发用例系列功能
摘 月
06-24 256
一、利用Django开发基本流程: 1.分析业务含义 2.设计实体关系 3.设计Model 4.将Model落实到代码 5.注册到admin托管Model 6.开发action实现增删改查之外的功能 7.调整页面细节二、梳理实体关系 1.用例1)两种常见形态:1、对于非API测试2、对于API测试2)model设计3)功能设计 1、用例执行2、用例执行履历 参见履历设计3、Django日志2.用例接口 1、用例和接口的关系2、主model设计基础信息 用例 接口 执行顺序 失败时终止认证信息 Basic认证
使用Django构建个人投资组合网站项目
因此,项目中执行`django-admin.exe startapp jobs`来创建一个名为“jobs”的应用,用于管理用户的项目经历、工作履历等内容。每个应用通常包含`models.py`(定义数据模型)、`views.py`(处理请求并返回响应)、`...
助理经理API接口功能详解
“assistants-manager-api”是一个专为“Assistants Manager”应用程序设计和实现的API(应用程序编程接口)系统,其核心目标是为助理管理类应用提供稳定、高效、可扩展的后端服务支持。从标题和描述中可以明确得知...
开发者资料档案库
其次是**全栈开发实践**,一个完整的DevProfile系统往往涉及前端展示层(使用Vue、React等框架)、后端逻辑层(使用Express、Django等框架)、数据库存储(如MongoDB、PostgreSQL)以及API接口调用(如GitHub API、...
登录
weixin_30871905的博客
07-30 171
1. 业务说明 验证用户名和密码,验证成功后,为用户签发JWT,前端将签发的JWT保存下来。 2. 后端接口设计 请求方式: POST/authorizations/ 请求参数: JSON 或 表单 参数名类型是否必须说明 username str 是 用户名 password str 是 密码 返回数据: JSON ...
django 用户认证之三:token的原理和用法
qq_26128879的博客
09-06 1898
  当我们携带错误的token访问我们的 url 时,服务器会返回一个 401 "令牌认证失败",给我们, 但是如果我需要访问公开的资源,这个 token 又错了(或者过期了),怎么 处理呢?   因为我们之前在 django 的 settings.py 里面配置 'rest_framework.authentication.TokenAuthentication', 是一个全局的配置...
Django中实现http base auth的方法
robin912的专栏
03-24 1731
Django中实现http base auth的方法 使用curl发送base auth的请求 curl -u user:password http://ip:port 在http头中,会带有HTTP_AUTHORIZATION这个字段,这个字段在Django的HttpRequest中可以通过META查找 request.META.get(‘HTTP_AUTHORIZATION’)...
Django框架CSRF免验证
FatPuffer
04-18 460
FBV模式 (1)想要某个视图不需要SCRF验证 settings.py MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.Commo...
四、【Django】基于Jwt的token认证(登录接口
Ataoker的博客
07-18 7125
django 使用jwt token的东西来进行认证
Django认证组件(了解)
m0_60633107的博客
03-27 514
django组件深入了解
django-3-用户与权限
最新发布
rain_in_spring的博客
08-28 1043
思考:为什么要自定义用户模型类??如今几乎所有的web应用都需要用户提供手机号码,单默认的用户模型类中没有mobile字段随着业务的发展,未来很可能需要自定义用户模型django强烈推荐在开始一个项目时设置一个自定义的用户模型如何自定义模型类??继承自AbstractUser(最简单可行的方法,详情见官方文档)新增 mobile 字段在import reraise ValidationError('手机号码格式不正确')""""""
DjangoRestFramework【simplejwt认证
qq_35653657的博客
02-07 2605
在userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证类(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
理解JWT(JSON Web Token)认证及python实践
weixin_34258078的博客
07-23 1377
最近想做个小程序,需要用到授权认证流程。以前项目都是用的 OAuth2 认证,但是Sanic 使用OAuth2 不太方便,就想试一下 JWT 的认证方式。这一篇主要内容是 JWT 的认证原理,以及python 使用 jwt 认识的实践。 几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth 在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

妍婧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值