AF
simplejwt
Size: a a a
2020 May 23
NC
Токен в кавычки?
AF
Nikolay Cherniy
Токен в кавычки?
неа
AD
неа
пока непонятно
а рефреш работает?
а рефреш работает?
AF
пока непонятно
а рефреш работает?
а рефреш работает?
verify работает точно,
AD
verify работает точно,
ну а новый токен ты можешь запросить?
NC
Simple JWT provides two different token types that can be used to prove authentication. In a token’s payload, its type can be identified by the value of its token type claim, which is “token_type” by default. This may have a value of “access”, “sliding”, or “refresh” however refresh tokens are not considered valid for authentication at this time. The claim name used to store the type can be customized by changing the
TOKEN_TYPE_CLAIM setting.AD
новый акссес токен по рефреш токену
DO
я хочу создать view c list, retrieve, create.
вот так создаю класс.
почему метод GET всё ещё запрещён?
class ProductImageView(ListModelMixin, CreateModelMixin, RetrieveModelMixin, generics.GenericAPIView):
вот так создаю класс.
почему метод GET всё ещё запрещён?
AF
новый акссес токен по рефреш токену
да норм
AD
verify работает точно,
https://django-rest-framework-simplejwt.readthedocs.io/en/latest/creating_tokens_manually.html
попробуй убрать некоторые "составляющие" процесса этим путем
ты получил свежий аксесс токен по рефреш токену
проверь его валидность, пока не истекло время
попробуй убрать некоторые "составляющие" процесса этим путем
ты получил свежий аксесс токен по рефреш токену
проверь его валидность, пока не истекло время
AF
https://django-rest-framework-simplejwt.readthedocs.io/en/latest/creating_tokens_manually.html
попробуй убрать некоторые "составляющие" процесса этим путем
ты получил свежий аксесс токен по рефреш токену
проверь его валидность, пока не истекло время
попробуй убрать некоторые "составляющие" процесса этим путем
ты получил свежий аксесс токен по рефреш токену
проверь его валидность, пока не истекло время
Ок
MK
привет ,возможно ли заранить поток после ретурна функции пробувал так но не подходит t = threading.Thread(target=send_email_for_course_subscription, args=( 'New subscriber for the course congratulations',
"New"), kwargs={})
t.setDaemon(True)
t.start()
"New"), kwargs={})
t.setDaemon(True)
t.start()
AD
https://django-rest-framework-simplejwt.readthedocs.io/en/latest/settings.html
также для упрощения процесса отладки рекомендую временно перезаписать сеттинг
'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
чтобы исключить вариант того, что лайфтайм аксесс токена истек
также для упрощения процесса отладки рекомендую временно перезаписать сеттинг
'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
чтобы исключить вариант того, что лайфтайм аксесс токена истек
AD
Хотя ты упоминал, что верифай проходит, тут наверное таки что-то другое
но все же =)
но все же =)
2020 May 24
AD
мб ли быть кофликт с drf-auth, в какие настройки смотреть? {
"detail": "Given token not valid for any token type",
"code": "token_not_valid",
"messages": [
{
"token_class": "AccessToken",
"token_type": "access",
"message": "Token has wrong type"
}
]
} 401 анавторизед
"detail": "Given token not valid for any token type",
"code": "token_not_valid",
"messages": [
{
"token_class": "AccessToken",
"token_type": "access",
"message": "Token has wrong type"
}
]
} 401 анавторизед
"Нет, я про то что тебе в хэдерах приходит"
Немного вникнув, начинаю соглашаться с автором
ты передаешь токен, который по твоим словам проходит JWT верификацию
Но с ним же на REST тебя не пускает с этой ошибкой
Граничит с "магией"
Если ты ничего не перепутал, мы можем сделать выводы, что токен валиден
Исходя из ошибки, можно понять, что класс аутентификации успешно применился
пока что все указывает на, что токен не долетает
Самый просто и плебский вариант отладить это - снять временно isAuthenticated пермишен в твоем API
и посмотреть headers прямо из-под API функции, если есть возможность
Немного вникнув, начинаю соглашаться с автором
ты передаешь токен, который по твоим словам проходит JWT верификацию
Но с ним же на REST тебя не пускает с этой ошибкой
Граничит с "магией"
Если ты ничего не перепутал, мы можем сделать выводы, что токен валиден
Исходя из ошибки, можно понять, что класс аутентификации успешно применился
пока что все указывает на, что токен не долетает
Самый просто и плебский вариант отладить это - снять временно isAuthenticated пермишен в твоем API
и посмотреть headers прямо из-под API функции, если есть возможность
AD
Headers хранятся в request.headers
AD
Возможно где-то есть неявные преобразования headers и токен почему-то видоизменяется
например, в middleware
например, в middleware
AD
Заодно также ты проверишь, что ты не сделал лишний пробел или еще что-то
так как access и refresh токен имеет одинаковый паттерн, вариант что ты их перепутал местами не рассматриваю отталкиваясь от полученной тобой ошибки
так как access и refresh токен имеет одинаковый паттерн, вариант что ты их перепутал местами не рассматриваю отталкиваясь от полученной тобой ошибки
AD
Также, я писал ТЗ для одной конторки (не трудно будет догадаться какой)
тут полный треш (я был молод и зелен), но тут работал JWT
https://github.com/AlexDemian/starnavi_challenge
тут полный треш (я был молод и зелен), но тут работал JWT
https://github.com/AlexDemian/starnavi_challenge
