#11. Авторизация и аутентификация. Session-based authentication | Уроки по Django REST Framework

Сергей я учил drf по твоим урокам и теперь трудоустроился как python программист. Занимаюсь API. Хочу сказать тебе спасибо за твои труды

aboronilov

Очень высоко ценю вашу работу. Спасибо. Жду видео-уроки по FastAPI.

turembekov

Ничего себе! гуглю тут видосики по сериализации на django
а тут родной Серега вернулся!
да еще и новый курс по жанге запилил!
я рад)))

bwfhpdi

так много узнал из ваших уроков! Вот искал про сессии и про авторизацию материал и нашел. Весь джанго, и весь DRF выучил благодаря вам. Спасибо еще раз.

kuqvszb

Лучший учебный материал, Сергей, спасибо огромное за работу!

vhpusne

Сергей закрывает абсолютно все темы по Питон разработке и Питону. Лучший блогер в Интернете по Питону, включая англоязычные ресурсы. Отличная работа!!!

brianryan

Класний курс! Однак вважаю, що додавання роботи з HTML може бути чудовим доповненням.

oleksandrvas

Огромное спасибо за ваш труд, вы так понятно объясняете!

irinapoloubessov

Спасибо, как по мне самый простой урок во всех планах) если бы прога вся такая была)

nomadicus

Спасибо большое!
Если у вас ещё в планах кастомная авторизация по токену, то ещё прелестнее

matveydorofeev

2:37 Насколько мне известно, то заголовок авторизации со схемой Basic (Authorization: Basic TtWl0sdgSGjMhQCM) - это совсем другой способ аутентификации. Он никак не используется в аутентификации, основанной на сессиях: сервер не смотрит на этот заголовок, а читает идентификатор сессии из заголовка Cookie.
Я бы выделил концептуально три способы аутентификации:
1. Basic. Используется редко для простых сервисов. В заголовке Authorization после указания схемы Basic идет не id сессии, а закодированный логин и пароль (именно закодированный, а не зашифрованный). Поэтому такой способ совсем не безопасный и используется только с протоколом HTTPS.
2. Session-Based
3. Токены

manticrre

Эх, как жаль, что ютуб дает ставить лишь один лайк...

vwhpxfc

хотелось бы по больше узнать про несолько уровней бэкенда и привязку к устройству

koteich_live

В Django 5.0.1 на момент написания коммента кнопка LogOut не работает, это баг самого drf. Для решения нужно откатится на любую предыдущую версию джанго, к примеру pip install django==4.2.5

lookatyoukekw

Видео очень полезное и информативное, но не могли бы вы объяснить как связать такую аутентификацию с React и как обеспечить безопасность данных при передаче между приложениями при помощи csrf?

BigChungus-ldkd

Здравствуйте! на 0:24 написано аутентификация, а автор говорит авторизация. Из-за этого у меня путаница. На сайте вначале написано:
" напомню, что авторизация – это когда пользователь входит в систему, обычно по логину и паролю и сервер идентифицирует этого пользователя. А при обращении к закрытым страницам этого сайта (например, личному кабинету) сервер выполняет аутентификацию пользователя, то есть, проверяет, вошел пользователь в систему или это обычный сторонний посетитель, которому не следует давать доступ."
Мне кажется, должно быть наоборот. Ввод логина и пароля, затем идентификация пользователя - это аутентификация, а авторизация - это доступ к закрытой части сайта.

kfxigco

Придумал костыль и решил проблему LogOut 405, выложу в группу ТГ по Django как одобрят заявку

kngxobn

чем дальше, тем меньше просмотров, лайков и коментов😂

slaviksemen

Подскажите пожалуйста, в всех ваших уроках показана реализация апи только для существующих моделей таблиц но если например, надо сделать апи по которому будет отправляться результат джоинов нескольких таблиц? или любая другая структура данных не описанная моделями, как это реализовать?

youtubeyoutube

Интересно, а если нам надо сделать POST запросы к нашему API, а там нужно прикреплять JWT токен, а у нас реализована аутентификация с помощью сессий, то как тогда быть?

mkmkmk