ich auf die Authentifizierung von Benutzern in Django bin zu arbeiten, und ich weiß, dass Django alle Hash-Passwörter in der Datenbank hält,Wie ein Hash-Passwort zu DRF senden und
so, um den Benutzer zu sichern Ich muss das Passwort in meinem Frontend (Angular2) hashen, bevor ich es an mein Backend (Django Rest Framework) sende.
Das Problem ist, dass ich nicht weiß, ob Django Passwörter hashed oder ist er in der Lage, es mit dem bestehenden zu vergleichen, und wenn ja, kann mich ein Pin auf den richtigen Weg zeigen.
jede Hilfe dankbar ist, dank
Nein, Sie müssen das unverwaute Kennwort senden. Django hasht dann das Passwort und vergleicht den Hash mit dem gespeicherten Hash. – knbk
Ja, @knbk ist richtig und Sie können sich https://github.com/GetBlimp/django-rest-framework-jwt zur Authentifizierung ansehen. –
Ja, ich benutze DRF-jwt und sende das Passwort ohne Hash, ich wollte nur wissen, ob das die Datenübertragung beeinflussen würde (Sicherheitsseite) –