1. Dom
  2. Pytanie i odpowiedź
  3. Wylogowanie nie działa

Wylogowanie nie działa

2013-07-15 15 views
6

Nie mogę wylogować się z bieżącego użytkownika z trybu przeglądarki w api.Wylogowanie nie działa

To jest moje ustawienia

REST_FRAMEWORK = { 
       'PAGINATE_BY': 10, 
       'DEFAULT_AUTHENTICATION_CLASSES': ( 
         'rest_framework.authentication.BasicAuthentication', 
         'rest_framework.authentication.SessionAuthentication', 
         'rest_framework.authentication.TokenAuthentication', 
               ), 
        'DEFAULT_PERMISSION_CLASSES': ( 
         'rest_framework.permissions.IsAuthenticated', 
            ), 
       }

Czy dlatego użyłem sesje? Pls pomóż.

żądanie i odpowiedź nagłówki:

Request URL:`http://localhost:8000/api/api-auth/logout/?next=/api/city/` 
Request Method:GET 
Status Code:302 FOUND 
Request Headers: 
--------------- 
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Encoding:gzip,deflate,sdch 
Accept-Language:en-US,en;q=0.8 
Connection:keep-alive 
Cookie:sessionid=j7qebcdjdwzwqlmep4eyq3svuial43uv; csrftoken=vK3Ghn3QFVbCe3nKx1LDZBTzM7sRiDym 
Host:127.0.0.1:8000 
Referer:`http://localhost:8000/api/city/` 
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.71 Safari/537.36 
Query String Parametersview sourceview URL encoded 
next:/api/city/ 
Response Headers 
---------------- 
Content-Type:text/html; charset=utf-8 
Date:Mon, 15 Jul 2013 20:46:35 GMT 
Location:`http://localhost:8000/api/city/` 
Server:WSGIServer/0.1 Python/2.7.4 
Set-Cookie:sessionid=b1x24z93dqu384lqirtv5r9npy16s0qx; expires=Mon, 29-Jul-2013 20:46:35 GMT; httponly; Max-Age=1209600; Path=/ 
Vary:Cookie

Źródło

2013-07-15 Ema93sh

Odpowiedz

12

rozwiązać go! Było to spowodowane włączeniem BasicAuthentication. Chyba zalogowałem się przez logowanie HTTP w przeglądarce i wylogowanie nie działa na to. Usunąłem BasicAuthentication i wszystko wydaje się teraz działać dobrze.

Źródło

2013-07-16 01:27:45 Ema93sh

+0

komentując BasicAuthentication to działa dobrze jak długo używałem leków generycznych, gdy przeszedłem z powrotem do APIView nadal jestem w stanie wylogować się – Punit

2

Właściwie wylogowania działa, ale podczas przekierowania (do widoku, który wymaga uwierzytelniania, ponieważ używamy pozwolenie IsAuthenticated) na koniec wylogowania, BasicAuth auth wniosek ponownie przy użyciu pamięci podręcznej informacje nagłówka uwierzytelniania http:

auth = request.META.get('HTTP_AUTHORIZATION', b'')

Tak jak OP powiedział, możemy wyłączyć BasicAuth i używać tylko SessionAuth. Ale chodzi o to, że czasami możemy potrzebować dostępu do interfejsu API bez GUI, możemy zamiast tego użyć TokenAuth. Ponieważ BasicAuth/TokenAuth i tak nie jest tak bezpieczny (https://tools.ietf.org/html/rfc2617), może lepiej użyć OAuth2 lub innych bezpieczniejszych schematów autoryzacji. Zależy to od wymagań.

Źródło

2014-03-13 05:21:05

1

I napotkał ten problem dzisiaj i rozwiązać go przez zmianę kolejności na następujące kwestie:

'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.SessionAuthentication', 
    'rest_framework.authentication.BasicAuthentication', 
    'rest_framework.authentication.TokenAuthentication', 
),

Źródło

2016-09-27 06:19:31 user6180118

Powiązane problemy

 Powiązane problemy