#python #django #django-models #jwt #ldap
#питон #джанго #джанго-модели #агентство jwt #ldap
Вопрос:
Я работаю в проекте Django и LDAP.
На данный момент с помощью моего базового кода пользователь может войти в систему после установления соединения с ldap (я использую библиотеку ldap3).
@csrf_exempt def login_view(request): if request.method == "POST": data = json.loads(request.body.decode('utf-8')) cn = data["cn"] password = data["password"] user = Connection(server, 'cn=' cn ',ou=users,dc=example,dc=com', password, auto_bind=True) if user is not None: return HttpResponse('authenticated') else: return HttpResponseForbidden('wrong username or password') Я сталкиваюсь с проблемой, когда хочу реализовать токены (JWT), я должен настроить серверную часть аутентификации в Django, чтобы я мог использовать функцию аутентификации() и добавлять токены.
У меня проблема с пониманием логики, Джанго сохранит аутентифицированного пользователя в базе данных, но если мы изменим пароль пользователя в LDAP? мы всегда можем войти с пользователем в базу данных, что не очень удобно!
Кроме того, как мы можем настроить серверную часть аутентификации Django для правильного входа в систему с помощью LDAP?
Спасибо