token

detail":"JSON parse error - Expecting value: line 1 column 1 (char 0) 在调用接口时返回400错误，详情是 {detail":"JSON parse error - Expecting value: line 1 column 1 (char 0)"} 原因是传送数据的格式有问题，不要使用 , contentType: 'application/json' 就好了 发送Ajax请求用的是reqwest，原来的代码是 postBill ( ) { let self = this ; let token = getQueryVariable ( 'token' ) ; this . userToken = token ; let addFamily = 0 ; if ( self . is_add_to_family ) addFamily = 1 ; if ( token ) { reqwest ( { url : 'http://127.0.0.1:8000/api/v1/bill/Income/?token=' + token , method : "POST" , type : 'json' , contentType : 'application/json' , data : { bill_type :

CSRF ( cross site request forgery ) 跨站点请求伪造 假如有一个恶意的网站链接指向我的网站链接，如果当前某个用户已经登录到我的网站上，那么当用户点击了恶意网站这个链接时，我的网站以为是当前用户发生的请求，但其实是恶意网站伪造的请求 Django 里如何使用 CSRF 防护 首先，最基本的原则是：GET 请求不要存在副作用。也就是说任何处理 GET 请求的代码对资源的访问都一定要是“只读“的。 启用 django.middleware.csrf.CsrfViewMiddleware 这个中间件 其次，在所有的 POST 表单元素时，需要加上一个 {% csrf_token %} 标签，django 第一次响应来自某个客户端的请求时，会在服务器随机生成一个token值，把该token值放在cookie中，然后每次POST请求都会带上这个token值，防止恶意网站请求伪造，避免发生CSRF攻击。 在渲染模块时，使用 RequestContext。RequestContext 会处理 csrf_token 这个标签, 从而自动为表单添加一个csrfmiddlewaretoken 的 input标签 会话技术 HTTP被设计为”无状态”，每次请求都处于相同的空间中。在一次请求和下一次请求之间没有任何状态保持，我们无法根据请求的任何方面(IP地址，用户代理等

【百度大脑新品体验】手势识别 作者：才能我浪费99 1.功能描述： 识别图片中的手部位置和手势类型，可识别24种常见手势，包括拳头、OK、比心、作揖、作别、祈祷、我爱你、点赞、Diss、Rock、竖中指、数字等 2.平台接入 具体接入方式比较简单，可以参考我的另一个帖子，这里就不重复了： http://ai.baidu.com/forum/topic/show/943327 3.调用攻略（Python3）及评测 3.1首先认证授权： 在开始调用任何API之前需要先进行认证授权，具体的说明请参考： http://ai.baidu.com/docs#/Auth/top 具体Python3代码如下： - - coding: utf-8 - - #!/usr/bin/env python import urllib import base64 import json #client_id 为官网获取的AK， client_secret 为官网获取的SK client_id =【百度云应用的AK】 client_secret =【百度云应用的SK】 #获取token def get_token(): host = ‘https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=’ +

【百度大脑新品体验】车牌号识别 作者：才能我浪费99 1.功能描述： 支持对中国大陆机动车车牌的识别，包括地域编号和车牌号 2.平台接入 具体接入方式比较简单，可以参考我的另一个帖子，这里就不重复了： http://ai.baidu.com/forum/topic/show/943327 3.调用攻略（Python3）及评测 3.1首先认证授权： 在开始调用任何API之前需要先进行认证授权，具体的说明请参考： http://ai.baidu.com/docs#/Auth/top 具体Python3代码如下： - - coding: utf-8 - - #!/usr/bin/env python import urllib import base64 import json #client_id 为官网获取的AK， client_secret 为官网获取的SK client_id =【百度云应用的AK】 client_secret =【百度云应用的SK】 #获取token def get_token(): host = ‘https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=’ + client_id + ‘&client_secret=’ + client_secret

【百度大脑新品体验】人体关键点识别 作者：才能我浪费99 1.功能描述： 检测图像中的人体并返回人体矩形框位置，精准定位21个核心关键点，包含头顶、五官、颈部、四肢主要关节部位，支持多人检测、大动作等复杂场景 2.平台接入 具体接入方式比较简单，可以参考我的另一个帖子，这里就不重复了： http://ai.baidu.com/forum/topic/show/943327 3.调用攻略（Python3）及评测 3.1首先认证授权： 在开始调用任何API之前需要先进行认证授权，具体的说明请参考： http://ai.baidu.com/docs#/Auth/top 具体Python3代码如下： - - coding: utf-8 - - #!/usr/bin/env python import urllib import base64 import json #client_id 为官网获取的AK， client_secret 为官网获取的SK client_id =【百度云应用的AK】 client_secret =【百度云应用的SK】 #获取token def get_token(): host = ‘https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=’ +

【百度大脑新品体验】驾驶行为分析 作者：才能我浪费99 1.功能描述： 针对车载场景，识别驾驶员使用手机、抽烟、不系安全带、双手离开方向盘等动作姿态，分析预警危险驾驶行为，提升行车安全性 2.平台接入 具体接入方式比较简单，可以参考我的另一个帖子，这里就不重复了： http://ai.baidu.com/forum/topic/show/943327 3.调用攻略（Python3）及评测 3.1首先认证授权： 在开始调用任何API之前需要先进行认证授权，具体的说明请参考： http://ai.baidu.com/docs#/Auth/top 具体Python3代码如下： - - coding: utf-8 - - #!/usr/bin/env python import urllib import base64 import json #client_id 为官网获取的AK， client_secret 为官网获取的SK client_id =【百度云应用的AK】 client_secret =【百度云应用的SK】 #获取token def get_token(): host = ‘https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=’ + client_id + ‘

JWT重刷(接上一篇) access_token如果设为一直有效，无法防止用户盗用 access_token有过期时间，如果过期了，让用户重新登录有时候感受不太好 我们需要一个为已登录用户重新刷新access_token的机制 一种方式是将过期时间配置的长一点，配置JWT ACCESS TOKEN过期时间 (默认是15分钟） # JWT ACCESS TOKEN过期时间（单位秒） JWT_ACCESS_TOKEN_EXPIRES=300 编写过期错误处理器 在application.common.error_handler中加入 @jwt.expired_token_loader def expired_token_callback(expired_token): token_type = expired_token['type'] return jsonify({ 'code': ERROR_PARAM, 'msg': 'The {} token has expired'.format(token_type) }) 第二种方式：生成refresh token # application.api.users.views from flask_jwt_extended import jwt_required, create_access_token, jwt_refresh

欢迎关注全是干货的技术公众号:JavaEdge 本文主要内容: 如何实现用户认证与授权？ 实现的三种方案,全部是通过画图的方式讲解.以及三种方案的对比 最后根据方案改造Gateway和扩展Feign 0 相关源码 1 有状态 vs 无状态 1.1 有状态 也可使用粘性会话，即:对相同IP的请求，NGINX总 会转发到相同的Tomcat实例，这样就就无需图中的Session Store了。不过这种方式有很多缺点:比如用户断网重连，刷新页面，由于IP变了，NGINX会转发到其他Tomcat实例，而其他实例没有Session，于是就认为用户未登录。这让用户莫名其妙。 粘性会话不是本章重点，如果感兴趣可以百度一下(用得越来越少了) 1.2 无状态 这里讲的是解密Token直接拿到用户信息;事实上要看项目的具体实现;有时候Token里不一定带有用户信息;而是利用Token某个地方查询，才能获得用户信息。 1.3 对比小结 2 微服务认证方案 2.1 “处处安全” 推荐阅读 ◆ OAuth2实现单点登录SSO ◆ OAuth 2.0系列文章 代表实现 Spring Cloud Security : https://cloud. spring.io/spring-cloud-security/reference/html/ Jboss Keycloak : https://www

postman使用变量： 之前我们请求里面的主机地址都是localhost，表示本机。而在实际测试过程中，服务器地址往往并非是在本机上的，这时候就需要用到变量。 postman支持多个测试环境，一个环境里可以配置多个变量。 postman的变量主要分两种类型： ① 环境里面的变量 - 点击界面右上角的齿轮图标，选择Manage Environments - 在弹出对话框中，点击Add按钮，填写环境名 ENVIRONMENT NAME 、VARIABLE、CURRENT VALUE 如 ：server1 serverip http://localhost - 这样一套环境就创建好了。创建好厚，就需要使用 可以将所有请求的url中的主机名localhost替换为为变量名{{server1}} 如 https://{{server1}}/api/pagenum - 注意：双花括号将变量名括起来，双花括号就表示里面是一个变量。 - 当进行测试时，若使用的是本机的API服务，那就选择名为server1配置的环境；若使用不是本地的，就选择server2的环境，postman就会使用不同环境里面的变量对应的值。 ② 全局变量 - 有时候，有些变量，我们并不需要配置到很多套环境里，因为基本上这就是一个固定值，要修改的话，所有的环境里面都要修改。 - 我们没有必要创建变量到环境中