草庐IT

X-CSRF-Token

全部标签

python - Api key 和 Django Rest Framework 授权 token

我已经在使用内置的Djangorestauthtoken,我计划发布另一个api,外部集成将调用该api以调用我的Django应用程序中的某些操作。问题是我想为此外部api调用生成另一个token,该token必须与身份验证系统分开(例如MandrillAPIkey或Github个人访问token)。从Djangorestframeworkauthtoken模型生成apikey是一个好的解决方案吗?外部APItoken:绝不能过期(它可能在session身份验证系统中过期)可以链接到用户但不是必需的(如果链接到帐户)可以撤销和重新激活您有发布apikey的经验吗?是否有DjangoRe

python - Django 1.7 google oauth2 token 验证失败

我正在尝试完成对用于在Django应用程序中访问用户日历的Googletoken进行身份验证的过程。尽管我遵循了在网络上找到的几个指示,但我仍然对我的回调函数(错误请求)有400错误代码响应。views.py#-*-coding:utf-8-*-importosimportargparseimporthttplib2importloggingfromapiclient.discoveryimportbuildfromoauth2clientimporttoolsfromoauth2client.django_ormimportStoragefromoauth2clientimportx

python - CSRF 豁免失败 - APIView csrf django rest framework

我有以下代码:问题是当我尝试访问用户登录/时出现错误:“CSRF失败:CSRFcookie未设置。”我能做什么?我正在使用djangorest框架。urls.py:url(r'^user-login/$',csrf_exempt(LoginView.as_view()),name='user-login'),views.py:classLoginView(APIView):"""Listallsnippets,orcreateanewsnippet."""defget(self,request,format=None):startups=Startup.objects.all()ser

python - 如何使用 ensure_csrf_cookie?

我是python的新手。也是Django的新手。我正在尝试发出AJAX请求并按照说明进行操作here.一开始获取csrfcookie的结果一直是null,于是找了一个装饰器方法ensure_csrf_cookie。问题是它要求一个View,而我不知道要传递什么View以及我可以在哪里获得对它的引用。代码非常简单:fromdjango.shortcutsimportrender_to_responsefromdjango.core.context_processorsimportcsrffromdjango.views.decorators.csrfimportensure_csrf_c

php - Firebase JWT 库无法验证 Python JWT token

所以我有一个python客户端和PHP后端。python客户端正在使用pyjwt并且php服务器正在使用FirebaseJWT.在php中编码和解码token时一切正常。但是当我从python编码token并用php解码它们时,Firebase库返回错误:Firebase\JWT\SignatureInvalidExceptionObject([message:protected]=>Signatureverificationfailed[string:Exception:private]=>[code:protected]=>0[file:protected]=>/var/www/v

python - 如何忽略发送到 Django REST Framework 的 CSRF token ?

我有一个使用JWT身份验证的单页angularjs应用程序。因为JWT是随每个请求一起发送的,所以在我的表单中使用CSRFtoken似乎是多余的。为了禁用CSRF检查,我在settings.py中间件类中注释掉了“django.middleware.csrf.CsrfViewMiddleware”。这一切都很好。但是,当我使用Django管理面板时,会使用CSRF。这似乎是合理的,因为JWT不保护管理页面。当我登录Admin时,会设置一个包含CSRFtoken的cookie。当我尝试在登录到管理session时从我的angularjs应用程序POST到REST端点时,请求包含CSRFc

python - 如何生成带 Stripe 的有效样本 token ?

目前我正在整合stripe支付到可能基于django的支持应用程序-here是如何用python完成的。我用APIClient完成了一些集成测试,在引入付款后,我需要生成一个示例token(通常从客户端接收并使用stripe.js生成)以成功付款。因为这些是集成测试,所以我不能模拟我的代码的任何部分。 最佳答案 您可以使用stripe.Token.create()创建token:importstripestripe.api_key="sk_test_asdfkljasblahblah123"token=stripe.Token.cr

python - 使用 Python social auth 只获取 token

我正在使用神奇的Pythonsocialauth使用Django。但是,目前,每次调用该流程时,都会创建一个新用户。我只需要进程中的token(access_token和refresh_token)。如何实现?通过某种管道?这是我目前的pipeline.py代码(缩写):defget_token(backend,user,response,*args,**kwargs):#gettokenfromtheoauth2flowsocial=user.social_auth.get(provider='google-oauth2')access_token=social.extra_data

android - 无法添加窗口——token android.os.BinderProxy 无效;您的 Activity 正在运行吗?

我尝试通过FacebookAPI连接到Facebook,我遵循以下示例:https://github.com/facebook/facebook-android-sdk/tree/master/examples/simple一切正常,但是当我尝试编辑一些代码时,我的意思是我想在登录成功后显示对话框发布消息,如下所示:publicvoidonAuthSucceed(){mText.setText("Youhaveloggedin!");//Thisisthecodetocallthepostmessagedialog.mFacebook.dialog(Example.this,"feed

android - 无法添加窗口——token android.os.BinderProxy 无效;您的 Activity 正在运行吗?

我尝试通过FacebookAPI连接到Facebook,我遵循以下示例:https://github.com/facebook/facebook-android-sdk/tree/master/examples/simple一切正常,但是当我尝试编辑一些代码时,我的意思是我想在登录成功后显示对话框发布消息,如下所示:publicvoidonAuthSucceed(){mText.setText("Youhaveloggedin!");//Thisisthecodetocallthepostmessagedialog.mFacebook.dialog(Example.this,"feed