身份验证

身份验证

关注
发信
mysql - 试图找到导致LEFT JOIN MySQL查询非常慢的原因
python - 使用NLTK,当给定某个单词时,如何生成不同形式的单词?
python - 防止使用BeautifulSoup禁止Google抓取
python - 使徽标在Python tkinter 3.4中透明
python - 从文件中的n行块中提取项目,计算每个块的项目频率,Python
python - PyQt5导入QtGui失败
python - 为什么矩阵减法比numpy中的点积慢得多?
python - 将包含字典列表的列转换为pandas数据框中的多个列
python - 如何使用数据库在Django中的应用之间交换数据?
windows - PowerShell Copy-Item方法失败-文件名中的括号
python - 我如何在while循环中显示永无止境的点(("...")
validation - 您如何从混淆矩阵中计算出K交叉验证的最终指标?
python-3.x - 高于阈值的数据框列数
google-app-engine - AppEngine:对数据存储实体“种类”值的限制?
matlab - 确定Matlab是否有可用的显示器

python - DRF始终返回“未提供身份验证凭据”

扫码查看

更新:从Nginx配置中删除了set_header令牌。意识到这并没有解决问题。我觉得问题在于Django没有获得正确的标头,并且它们在某处“丢失”。

我正在尝试为一个秘密圣诞老人项目创建REST api。我设置了它,以便用户必须进行身份验证才能进行某些呼叫。这在我的本地计算机上可以正常工作,但是在任何地方托管时似乎都无法正常工作。

我已经在Heroku和ubuntu服务器上尝试过。但是,我希望它可以在Ubuntu服务器上运行。我正在使用gunicorn和nginx来管理该应用程序,但在所有需要身份验证的呼叫上都得到了“未提供身份验证凭据”。我正在使用TokenAuthentication,并将我的令牌传递给带有前缀Token的Authorization标头。

任何帮助是极大的赞赏。

settings.py

REST_FRAMEWORK = {
    'PAGINATE_BY': 30,
    'PAGINATE_BY_PARAM': 'per_page',
    'MAX_PAGINATE_BY': 1000,
    "DATETIME_FORMAT": "%Y-%m-%dT%H:%M:%S%z",
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
        'rest_framework.renderers.BrowsableAPIRenderer',
    ),
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ],
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    ),
}


views.py

class RoomViewSet(mixins.RetrieveModelMixin,
              viewsets.GenericViewSet):
"""
Creates, Updates, and retrives Rooms
"""

queryset = Room.objects.all()
serializer_class = RoomSerializer
permission_classes = (IsAuthenticated, )
lookup_field = 'slug'


gunicorn.conf

description "Gunicorn application server handling myproject"

start on runlevel [2345]
stop on runlevel [!2345]

respawn
setuid dannywilson
setgid www-data
chdir /storage/sites/secret_santa/

exec santa/bin/gunicorn --pythonpath="$PWD/secret_santa" --bind=unix:"$PWD/secret_santa/gunicorn.sock" wsgi:application


Nginx配置

upstream test_server {
    server unix:/storage/sites/secret_santa/secret_santa/gunicorn.sock;
}

server {
    listen 80;
    server_name webaddress;

    access_log /storage/sites/_logs/secret_santa_api/nginx-access.log;
    error_log /storage/sites/_logs/secret_santa_api/nginx-error.log;

    location / {

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_ignore_headers Cache-Control Expires Pragma;

        if (!-f $request_filename) {
            proxy_pass http://test_server;
            break;
        }

    }
}

最佳答案

这里有两点让我印象深刻:


“ proxy_set_header令牌$ http_token;”但我认为$ http_token没有定义。
标头使用“令牌”而不是“授权”。 Documentation提到“为了使客户端进行身份验证,令牌密钥应包含在Authorization HTTP标头中”。

关于python - DRF始终返回“未提供身份验证凭据”,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/34223727/

10-12 16:59
查看更多
Powered by LMLPHP ©2025 身份验证 0.024484