#14. Делаем авторизацию по JWT-токенам | Уроки по Django REST Framework

Огромное спасибо, добра вам всяческого.
По делу: каждый курс тупо берешь и делаешь, дальше магия преподавателя и всё становится понятно

ne_zabyc_dadac

Огроменное Вам СПАСИБИЩЕ!!! И курс по Django и DRF это что-то! Благодаря вашим курсам всё в голове уложилось. Да прибудет с вами сила)

dr.Pazzle

Супер вообще! Спасибо огромное, Сергей!

steefsteefler

самые полезные 10 мин связанные с объяснением jwt token в моей жизни 👍

__ali__

Спасибо вам за урок, но хотелось бы увидеть как правильно создавать кастом юзер модели и сделать авторизацию под ним🙏

theperfectcoder

Здравствуйте!
Большое спасибо за ваши уроки!
Есть маленький вопрос, а в чём принципиальная разница между встроенной авторизацией Django и авторизацией, реализованной через DRF?
p.s. Мне как человеку с музыкальным образованием приятно слышать вашу фамилию))

vikeykava

Здравствуйте! Огромное спасибо за уроки!!! Еще вопрос. Для создания документации к API (напр. Swagger), будут какие-нибудь хотя бы мини-уроки? Там через декораторы получается многоэтажное описание, запутанно если честно. Было бы очень здорово такое дополнение к данному курсу)

ВладимирБузмаков-ьи

Привет у тебя самый лучший канал по питону на всём ютубе и не только в русскоязычном сегменте.Я не так давно изучаю язык.Мог бы записать ролик как сделать бота который бы находил картинку на экране и нажимал на нее.Я знаю что такие боты есть но хочется самому написать.Как я понимаю понадобится библиотека опенсв.И подскажи ещё что лучше изучать Tkinter Pyqt или kivy? Tkinter более понятный QT оч сложно мне показалось а kivy пока не трогал вообще.

ВоИстину-цш

не понимаю, в чём преимущество двух токенов, если, как вы сказали, злоумышленник при желании может получить доступк к любому токену, а тут ему просто нужно будет получить доступ к refresh токену и дальше он получает access токен, как то замудрено, но смысл не ясен

PavelNebo

7:40 а можно это все сделать через browsable api?

namesurname-

Вопрос а как сделать так чтобы обновлялись не только access_token, но и refresh token, и после обновления старый refresh token был бы недействительным

amirniiazov

Привет. Спасибо за ценный материал.
Вопрос - я получаю токен и если его вводить через Postman, то получаю нужную информацию по эндпоинтам.
Однако, если перейти на те же endpoint'ы в браузере (условно в WEB версии DRF), тогда доступ запрещен.
Я так понял что, даже после логина слетает аутентификация и я становлюсь AnonymousUser без доступ

Короче, как токен передавать для дальнейших запросов в WEB-версии DRF, там же нету поля Headers и пр...

phenomenon

По какой причине может быть, когда авторизовываешься через API сверху Log in, даже когда авторизовываешься, не меняется эта надпись и получается авторизация не прошла

Alex-hoke

Здравствуйте. У меня проблема. почему выходит эта ошибка. Не могу найти ответ нигде. Импортировал все по уроку. Никто не знает в чем может быть беда ?
Ошибка в этом : unresolved reference 'rest_framework_simplejwt'

ВиталийКанин-чс

Токен выдается, но авторизация через него в постман не идет. Ошибка 403. Даже сделал отдельную авторизацию классическую авторизацию именно в постмане. Не помогло((

AlexeyTeacher

Добрый день! Я правильно понимаю. Если пользователь не существует он зарегистрирует его?

donfedor

Добрый день! как добавить автоматическое создание пользователя?

donfedor

Есть вопрос:
Можно ли сделать динамические формы в админ-панели?
Например, админ захотел в поле регистрации к полям: логин, пароль, емайл, добавить ещё какое-то поле.. и чтобы не лезть в код, в админ-панели динамически создать новое поле, допустим с кнопки.. Такое вообще возможно сделать? Мне кажется это получится сложный конструктор наверн)

duharus

Почему при refresh сервер вернул только новый access? Он же должен вернуть еще новый refresh токен.

pavelgoogle

а как мне реализовать jwt-токены например для api телеграм-бота? если токен умирает каждые 5 минут?

PARCOURist