مونگارد | آموزش authentication در django rest framework

شما به این ویدیو دسترسی ندارید

در این ویدیو با authentication در django rest framework آشنا میشوید. عمل authentication برای احراز هویت کاربرها بکار میرود. باید دقت کنید که authentication فقط برای شناسایی کاربر استفاده میشود و هیچگونه محدودیتی برای دسترسی کاربر ایجاد نخواهد کرد. به طور کلی چهار نوع احراز هویت وجود دارد که در این ویدیو با نوع TokenAuthentication آشنا میشوید. همانطور که مشخص است TokenAuthentication برای احراز هویت کاربر براساس token است. هر کاربر رشته ای از کاراکترها به هم ریخته را خواهد داشت که براساس آن احراز هویت خواهد شد

0

intro

14:3

رایگان

1

response

13:25

رایگان

2

request

10:24

رایگان

3

serializer

14:37

4

user register

19:35

5

custom validators

8:28

6

model serializer

11:12

7

overriding create

6:56

8

status codes

5:49

9

authentication

14:42

10

permissions

9:6

11

read

11:37

12

update/delete

12:14

13

method fields

8:17

14

custom permissions

14:1

15

serializer relations

8:48

16

viewset

30:10

17

throttling

11:12

18

jwt

14:48

19

swagger

17:37

20

renderer/parser

7:50

21

pagination

19:2

22

metadata

7:56

دوره های پیشنهادی

دوره آموزش Design Patterns در پایتون

دوره آموزش Design Patterns در پایتون

تکمیل ضبط

امیرحسین بیگدلو

5:19:27 229 هزارتومان

دوره آموزش پروژه محور پایتون

دوره آموزش پروژه محور پایتون

تکمیل ضبط

امیرحسین بیگدلو

4:15:35 159 هزارتومان

دوره آموزش لینوکس(linux)

دوره آموزش لینوکس(linux)

تکمیل ضبط

امیرحسین بیگدلو

6:48:57 0 هزارتومان

ارسال نظر

عرفان

1 سال قبل پاسخ به نظر

سلام
اگه درست فهمیده باشم تو دوره های قبلی جنگو خودش بحث authenticate رو هندل میکرد درسته؟چون یادمه که فقط یک تابع authenticate رو ایمپورت میکردیم و موقع لاگین کردن کاربر ازش استفاده میکردیم و این request.user هم خودکار اطلاعات کاربرو تو خودش نگه میداشت.
و اینکه اگه اینجوره چرا DRF اینجوری نیست و چرا از همون authenticate قبلی جنگو استفاده نمیشه؟؟

ارسال نظر

امیرحسین بیگدلو

1 سال قبل

سلام
اونجا اطلاعات کاربر رو داخل سشن ذخیره میکردیم اما توی drf دیگه نمیشه از سشن ها استفاده کرد

پوریا

1 سال قبل پاسخ به نظر

من یکم گیج شدم .
توکن رو وقتی کاربر ساخته میشه باید براش ایجاد کنیم ؟
یا اینکه موقع لاگین کردن کاربر باید توکن براش ایجاد بشه؟

ارسال نظر

امیرحسین بیگدلو

1 سال قبل

سلام
در زمان لاگین

پوریا

1 سال قبل پاسخ به نظر

سلام اقا امیر .
اگر یه اپلیکیشن داشته باشیم و درون اون بخوایم لاگین کنیم باید url همین ویوی built in که برامون توکن میسازه رو بهش بدیم؟

یا باید یه ویوی لاگین بسازیم و دستی توکن ایجاد کنیم اونو به اپلیکیشن پاس بدیم؟

ارسال نظر

امیرحسین بیگدلو

1 سال قبل

سلام
فرقی نمیکنه. هم میتونید از url های خود جنگو استفاده کنید، هم میتونید ساخت توکن رو کامل خودتون هندل کنید.

باب

2 سال قبل پاسخ به نظر

درود
امیرجان این مبحث یکم برام مبهم هست هنوز ،
مورد اول این هست که کاربر که postman نداره بیاد token رو تحویل بگیره ، در عمل و واقعیت چجوری میشه ؟

مورد دوم این هست که این token برای یک کاربر خاص همیشه همین خواهد بود و خب اگر token اون شخص لو بره دیگه امنیت نداره، این مورد رو چجوری میشه هندل کرد ؟

مورد سوم اینه که این token ها زمانی چیزی ندارند ؟

ممنون میشم ازت اگه لطف کنی و پاسخ بدی

ارسال نظر

امیرحسین بیگدلو

2 سال قبل

سلام
کاربر میتونه از فریمورک‌‌های جاوااسکریپتی استفاده کنه.
اگر لو بره یکی جدیدش رو ایجاد میکنه.
توکن زمانی هم داریم که فکر کنم توی همین دوره گفتم. اگر نه داخل مستندات هست.

باب

2 سال قبل پاسخ به نظر

درود ، کاربردشو درک نکردم ، ایا تو دوره ی نهایی عملی استفاده کردید ؟

ارسال نظر

محمد

3 سال قبل پاسخ به نظر

سلام
حالا اگه بخوایم از یه سایتی به یه سایته دومی authentication بدیم با این روشه token چجوری میشه؟
یعنی کاربرای سایته دوم بدون اینکه رجیستر کنن بتونن از داخل سایته دوم، به سرویسهای سایت اول دسترسی داشته باشن.

ارسال نظر

امیرحسین بیگدلو

3 سال قبل

سلام
مرد مومن یکم صبر داشته باش. لازم نیست چند بار یه کامنت رو بفرستی.
همچین چیزی رو من تا حالا ایجاد نکردم اما به نظرم drf از multiple tokens پشتیبانی نمیکنه پس عملا نمیتونید همچین کاری انجام بدین.

محمد

3 سال قبل پاسخ به نظر

سلام
حالا اگه بخوایم از یه سایتی به یه سایته دومی authentication بدیم با این روشه token چجوری میشه؟
یعنی کاربرای سایته دوم بدون اینکه رجیستر کنن بتونن از داخل سایته دوم، به سرویسهای سایت اول دسترسی داشته باشن.

ارسال نظر

محمد

3 سال قبل پاسخ به نظر

یه سوال، حالا اگه بخوایم از یه سایتی authentication بدیم به یه سایته دومی، یعنی کاربرای سایته دوم بتونن بدون رجیستر کردن از سرویسهای سایت اول (که این سایته اولم خودش رجیستر نیاز داره واسه استفاده از سرویسهاش) استفاده کنند، چجوری میتونیم این دسترسی رو بدیم؟

ارسال نظر