А
Всем привет, не подскажите в постгрес есть возможность проверки пересечения множеств, select * from table where {''text1 "," text2"} in array?
Size: a a a
2019 October 01
F
парини вопрос, сделал на drf токен ауторизацию, если все валидно возвращает токен, дальше на фронде js же должен сам обработать токен засунуть его в локал стореж? и потом если он есть давать права или редиректить кудато на форму авторизации правильно или не так это работает
MA
парини вопрос, сделал на drf токен ауторизацию, если все валидно возвращает токен, дальше на фронде js же должен сам обработать токен засунуть его в локал стореж? и потом если он есть давать права или редиректить кудато на форму авторизации правильно или не так это работает
В целом все верно.
F
В целом все верно.
просто я сам не фронд эндер и для меня все это очень далеко, либо у меня фронтенд не очень понимает как это работает, говорит я сам должен куки ставить потом они уже заберут, а я щитаю что я долже вернуть токен и они его сам будут ставить в куки, а потом забирать ото туда и матчить в хедер
MA
просто я сам не фронд эндер и для меня все это очень далеко, либо у меня фронтенд не очень понимает как это работает, говорит я сам должен куки ставить потом они уже заберут, а я щитаю что я долже вернуть токен и они его сам будут ставить в куки, а потом забирать ото туда и матчить в хедер
Можно юзать куки, можно localstorage. Это вы должны решить между собой.
F
или туда или туда мне лично пофиг, что я должен что-то дбавить в функию? или так и отсавить тупо возвращать токен
D
просто я сам не фронд эндер и для меня все это очень далеко, либо у меня фронтенд не очень понимает как это работает, говорит я сам должен куки ставить потом они уже заберут, а я щитаю что я долже вернуть токен и они его сам будут ставить в куки, а потом забирать ото туда и матчить в хедер
Смотри на примере JWT.
Тебе стучится фронт, отдаёт логин и пароль, ты возвращаешь 2 токена - access и refresh.
После этого фронт настраивает интерсептор, где в каждый запрос от фронта вставляется access токен. Если бэк отдаёт 401 на токен, то фронт обрабатывает эту ошибку и кидает refresh токен на бэк, который в ответ должен вернуть новую пару. Если новой пары нет (то есть в запрос на обновление токена снова приходит 401), но фронт сам уничтожает пару токенов и перекидывает на логин
Тебе стучится фронт, отдаёт логин и пароль, ты возвращаешь 2 токена - access и refresh.
После этого фронт настраивает интерсептор, где в каждый запрос от фронта вставляется access токен. Если бэк отдаёт 401 на токен, то фронт обрабатывает эту ошибку и кидает refresh токен на бэк, который в ответ должен вернуть новую пару. Если новой пары нет (то есть в запрос на обновление токена снова приходит 401), но фронт сам уничтожает пару токенов и перекидывает на логин
D
401 получается если access токен протух (обычно access живет 3-5 минут, а refresh неделю). Вот и вся наука
F
Смотри на примере JWT.
Тебе стучится фронт, отдаёт логин и пароль, ты возвращаешь 2 токена - access и refresh.
После этого фронт настраивает интерсептор, где в каждый запрос от фронта вставляется access токен. Если бэк отдаёт 401 на токен, то фронт обрабатывает эту ошибку и кидает refresh токен на бэк, который в ответ должен вернуть новую пару. Если новой пары нет (то есть в запрос на обновление токена снова приходит 401), но фронт сам уничтожает пару токенов и перекидывает на логин
Тебе стучится фронт, отдаёт логин и пароль, ты возвращаешь 2 токена - access и refresh.
После этого фронт настраивает интерсептор, где в каждый запрос от фронта вставляется access токен. Если бэк отдаёт 401 на токен, то фронт обрабатывает эту ошибку и кидает refresh токен на бэк, который в ответ должен вернуть новую пару. Если новой пары нет (то есть в запрос на обновление токена снова приходит 401), но фронт сам уничтожает пару токенов и перекидывает на логин
просто у меня немного кастом еще отправкой смс.. я бы прикрутил с удовольствием батарейку и не парился, но там смс вроде нельзя
D
просто у меня немного кастом еще отправкой смс.. я бы прикрутил с удовольствием батарейку и не парился, но там смс вроде нельзя
а что именно происходит с смс?
F
а что именно происходит с смс?
код потверждения авторизации
D
код потверждения авторизации
то есть такая двуфакторка получается? Ты вводишь логин и пароль, получаешь смс, после чего в новой фроме вводишь код из смс?
F
то есть такая двуфакторка получается? Ты вводишь логин и пароль, получаешь смс, после чего в новой фроме вводишь код из смс?
да потом мне возвращает токен..
F
если все окей
D
Ну смотри, тебе на бэк прилетает логин и пароль в класс/функцию которая на бэке делает запись с пользователем, кодом и датой создания (пусть время жизни будет например минуту), после создания записи код через сигнал прилетает пользователю в смс, пользователь вводит код с смс, фронт его отправляет на какой нибудь /get_sms_code и если всё ок, то возвращает пару токенов, а дальше всё как выше
E
Чуваки подскажите, могу ли я как-то переписать html шаблон django jet? И как мне в папку проекта все админскую статику перенести?
G
django/django tagged: 2.2.6
Link: https://github.com/django/django/releases/tag/2.2.6
Release notes:
Link: https://github.com/django/django/releases/tag/2.2.6
Release notes:
Tag 2.2.6
.
есть легаси база даных, нужно изменить имя модели админке без изменения файла с моделями (т.е. без class Meta: verbose_name = ''), как можно это сделать?
I
Переслано от Alex Ted
Видел либу, которая визуально может переопределять/группировать блоки в админке: django-modeladmin-reorder