/ / Come inviare una password con hash a DRF e ottenere autenticati: django, angolare, autenticazione, hash, django-rest-framework

Come inviare una password con hash a DRF e ottenere autenticati: django, angolare, autenticazione, hash, django-rest-framework

Sto lavorando per autenticare gli utenti in Django e so che Django mantiene tutte le password con hash nel database,

quindi, al fine di proteggere le credenziali dell'utente, devo inserire la password nel mio front-end (Angular2) prima di inviarla al mio back-end (Django rest framework).

Il problema è che non so se Django esclude le password con hash o è in grado di confrontarlo con quello esistente e, in tal caso, può indicare una persona che mi indichi la strada giusta.

ogni aiuto è apprezzato, grazie

risposte:

2 per risposta № 1

Non è necessario hash la password in Angular. Django non capirà una password hash di Angular, dal momento che Django blocca le password in un modo diverso e non ha informazioni che indicano che quello che stai inviando è un hash. Anche se tu fossi in grado di averli allo stesso modo, Django lo farebbe di nuovo, cosa che non funzionerebbe. Questo è,

H(password) != H(H(password))

Per una singola funzione di hash, H.

Invia la password come testo normale al server. Proteggi la password trasferendo tutti i dati su TLS / SSL. Django accetterà la password in testo semplice, confronterà gli hash e autentificherà l'utente normalmente.

domande correlate

Credenziali errate con Django Rest Framework? - python, django, django-rest-framework, token, restful-authentication
Python Django DRF API sessione una tantum / autenticazione token / pass senza username / password - python, django, autenticazione, django-rest-framework, password monouso
Autenticazione e permessi di Django: frammenti visibili solo al creatore: python, django, autenticazione, permessi, frammenti di codice
Servizi web riposanti in Django - python, servizi web, autenticazione restful
Django Rest Framework Autenticazione negata - python, django, django-rest-framework
Come accedere agli utenti con e-mail e registrarli con i token web JSON Rest Framework di Django? - python, django, rest, django-rest-framework
Autenticazione e permessi di Django - python, django, django-rest-framework
django rest api e backbone auth - javascript, python, django, autenticazione, backbone.js
Come aggiungere l'autenticazione token all'API REST creata con il framework Django REST - django, rest, api-key
Django rest framework - autenticazione di base in produzione - Django, rest, framework, autenticazione di base
Si può usare Django per combinare sia webapp che moblie api? - django, django-rest-framework
Reversing django.contrib.auth.models.Test password utente, da sha1 a stringa leggibile - django, crittografia
Errore Django Gmail SMTPAuthentication - django, gmail
Visualizza token di accesso - django, django-rest-framework, access-token
Perché SessionAuthentication in Django REST Framework non restituisce mai HTTP401 - django, django-rest-framework
Mantenimento di una sessione usando l'API di Django REST - django, django-rest-framework, django-oauth, django-rest-framework-jwt
TokenAuthentication: non è in grado di autenticarsi - django, resto, autenticazione
Perché hai bisogno di utilizzare l'API di Django REST? - Django, riposo, api, struttura del riposo del django
Ottenere l'autenticazione jwt per il resto del django per lavorare [django rest, angular 5] - django, autenticazione, django-rest-framework, http-headers, django-rest-framework-jwt
Autenticazione di un utente utilizzando un'API di Django REST - android, django, api, rest, autenticazione