#django #amazon-web-services
#django #amazon-web-services
Вопрос:
В моем представлении Django я использую self.request.user для идентификации пользователя вызова API REST Framework. Это отлично работает, когда проект Django запущен на сервере на моем ноутбуке, код правильно подбирает пользователя.
Сейчас я пытаюсь запустить свой проект Django на AWS EB, и у меня возникла проблема с тем, что self.request.user он больше не идентифицирует пользователя. Код приложения, выполняющего вызов API, точно такой же, как и код сервера Django.
Должен ли я каким-либо образом настроить параметры своего сервера? Мой settings.py выглядит примерно так:
import os
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))
SECRET_KEY = '9-s0gj3$)(-- mgc^3qhy=iva#azu 7a@3='
DEBUG = True
ALLOWED_HOSTS = []
INSTALLED_APPS = [
'grappelli',
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'django.contrib.sites',
'allauth',
'allauth.account',
'allauth.socialaccount',
'allauth.socialaccount.providers.facebook',
'allauth.socialaccount.providers.google',
'allauth.socialaccount.providers.linkedin',
'allauth.socialaccount.providers.twitter',
'corsheaders',
'rest_framework',
'rest_framework.authtoken',
'rest_auth',
'imagekit',
#'blog',
'storages',
'items',
'userprofile',
'dashboard',
'twip',
'django.contrib.gis'
]
SITE_ID = 1
MIDDLEWARE_CLASSES = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'corsheaders.middleware.CorsMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
ROOT_URLCONF = 'mysite.urls'
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
'DIRS': [os.path.join(BASE_DIR, 'templates')],
'APP_DIRS': True,
'OPTIONS': {
'context_processors': [
'django.template.context_processors.debug',
'django.template.context_processors.request',
'django.contrib.auth.context_processors.auth',
'django.contrib.messages.context_processors.messages',
"django.core.context_processors.request",
],
},
},
]
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend',
'allauth.account.auth_backends.AuthenticationBackend',
)
LOGIN_REDIRECT_URL = '/'
SOCIALACCOUNT_QUERY_EMAIL = True
SOCIALACCOUNT_PROVIDERS = {
'facebook': {
'SCOPE': ['email', 'publish_stream'],
'METHOD': 'js_sdk' # instead of 'oauth2'
}
}
# :TO DO: Remove this when we test proper email confirmation on the EB server. This sends confirmation email to the console
EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'
WSGI_APPLICATION = 'mysite.wsgi.application'
# Postgresql database on AWS server
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql_psycopg2',
'NAME': '',
'USER' : '',
'PASSWORD' : '',
'HOST': '',
'PORT': '5432',
}
}
AUTH_PASSWORD_VALIDATORS = [
{
'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
},
{
'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
},
{
'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
},
{
'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
},
]
# Internationalization
LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'Europe/Berlin'
USE_I18N = True
USE_L10N = True
USE_TZ = True
# STORE STATIC AND MEDIA FILES
AWS_STORAGE_BUCKET_NAME = 'yhistory'
AWS_ACCESS_KEY_ID = 'AKAAAA6AAAAYQ5JODCEA'
AWS_SECRET_ACCESS_KEY = 'AAAATtVeCZLaAAAAQQxZ9g5biTJnAAAA7PP8YrlC'
AWS_S3_CUSTOM_DOMAIN = '%s.s3.amazonaws.com' % AWS_STORAGE_BUCKET_NAME
# Location of static files
STATICFILES_LOCATION = 'static'
PROJECT_ROOT = os.path.dirname(os.path.abspath(__file__))
STATIC_ROOT = os.path.join(PROJECT_ROOT, 'static')
STATIC_URL = '/static/'
STATICFILES_DIRS = ( os.path.join('static'), )
# Location of media files (photos etc.)
MEDIAFILES_LOCATION = 'media'
MEDIA_URL = "https://%s/%s/" % (AWS_S3_CUSTOM_DOMAIN, MEDIAFILES_LOCATION)
DEFAULT_FILE_STORAGE = 'custom_storages.MediaStorage'
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': ['rest_framework.authentication.TokenAuthentication'],
'DEFAULT_PERMISSION_CLASSES': [],
'PAGE_SIZE': 1000, # Max number of results returned from a list API call
'DEFAULT_FILTER_BACKENDS': ('rest_framework.filters.DjangoFilterBackend',),
# Use JSONRender so the Web API interface is not shown. This is needed when testing the app on the same server
'DEFAULT_RENDERER_CLASSES': (
'rest_framework.renderers.JSONRenderer',
)
}
CORS_ORIGIN_ALLOW_ALL = True # :PRODUCTION: Change this! If set to False the CORS whitelist is used
CORS_ORIGIN_WHITELIST = ()
"""
CORS_ORIGIN_WHITELIST = (
'twip.co',
'127.0.0.1'
)
"""
CORS_ORIGIN_REGEX_WHITELIST = ()
CORS_URLS_REGEX = '^.*$'
CORS_ALLOW_METHODS = (
'GET',
'POST',
'PUT',
'PATCH',
'DELETE',
'UPDATE',
'OPTIONS'
)
CORS_ALLOW_HEADERS = (
'x-requested-with',
'content-type',
'accept',
'origin',
'authorization',
'x-csrftoken'
)
CORS_EXPOSE_HEADERS = ()
CORS_ALLOW_CREDENTIALS = False
GRAPPELLI_ADMIN_TITLE = "The World Image Archive Admin Panel"
Комментарии:
1. Что произойдет, если вы удалите файлы cookie сеанса для localhost? Похоже, что пользователь прошел проверку подлинности на локальном, но не на AWS
2. Вызовы API поступают из приложения iOS. Я удалил приложение и переустановил.
3. Я недостаточно знаком с iOS. Вы уверены, что переустановка приложения очищает хранилище файлов cookie? Вы можете попытаться перехватить HTTP-трафик между приложением и сервером и посмотреть, что вы можете увидеть в HTTP-заголовках, которыми обмениваются между ними. Или запустите приложение в эмуляторе разработчика.
4. При удалении приложения удаляется все локальное хранилище, связанное с приложением. Я проверил заголовки, и все они выглядят нормально. Приложение работает точно так же, как и до отправки точно таких же заголовков, единственным изменением было перемещение кода Django с локального сервера на AWS EB.
5. Все, что я могу сказать, это то, что request.user заполняется промежуточным программным обеспечением аутентификации Django. Если вы не подключаете пользователя
request.user, это означает, что вы не проходите аутентификацию в приложении. С этого момента у вас есть много уровней, где что-то может пойти не так. Вы сгенерировали токен API для пользователя? Вы предоставляете правильный токен? Используете ли вы стороннюю аутентификацию от allauth и не хватает некоторых внешних конфигураций? Поскольку вы не предоставляете ни клиентский код, ни код конечной точки, трудно сказать.
Ответ №1:
возможные варианты решения:
замените аутентификацию по умолчанию в rest Framework следующим фрагментом кода
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.TokenAuthentication',
)
добавьте эту строку в свой settings.py файл для получения подробной информации нажмите здесь
WSGIPassAuthorization On
Комментарии:
1. Спасибо, Амир. Мое приложение использует аутентификацию токена, которая отлично работает, когда код Django запускается на моем ноутбуке. Ранее у меня была настройка аутентификации сеанса, но мне пришлось удалить ее, чтобы заставить ее работать. Для чего используется WSGIPassAuthorization? Куда мне это поместить?
2. Я сказал вам, что для включения «WSGIPassAuthorization» в вашем settings.py файл и дал вам подробную ссылку. Спасибо
3. Спасибо, Амир, который устранил проблему.