रेस्ट फ्रेमवर्क टोकन

Daniel Marino

गुरुवार, 2 जनवरी 2025 को 8:41:11 pm

Django-किरायेदारों में उपडोमेन लॉगिन क्यों टूटते हैं: एक वास्तविक दुनिया पहेली

एक बहु-किरायेदार Django एप्लिकेशन बनाने की कल्पना करें जहां प्रत्येक उपडोमेन एक अलग किरायेदार को सेवा प्रदान करता है, जो उपयोगकर्ता प्रमाणीकरण को सहजता से एकीकृत करता है। सब कुछ एकदम सही लगता है—जब तक कि उपडोमेन पर लॉगिन पेज एक खतरनाक स्थिति न दे दे 500 आंतरिक सर्वर त्रुटि. आप अपना सिर खुजलाते हैं और सोचते हैं कि ऐसा क्यों प्राथमिक डोमेन लॉगिन त्रुटिपूर्ण ढंग से काम करता है, लेकिन उपडोमेन लॉगिन नहीं करता है। 🤔

यह समस्या निराशाजनक है क्योंकि यह एक विरोधाभास की तरह महसूस होती है: सिस्टम उपयोगकर्ताओं को स्पष्ट रूप से पहचानता है क्योंकि आप व्यवस्थापक पैनल में लॉग इन कर सकते हैं। एक बार लॉग इन करने के बाद, आप किरायेदार-विशिष्ट पृष्ठों तक पहुंच सकते हैं और यहां तक कि सफलतापूर्वक फॉर्म भी जमा कर सकते हैं। फिर भी, जब आप लॉगिन पेज पर जाते हैं, तो एक त्रुटि सामने आती है: "अप्रत्याशित टोकन' वास्तव में हुड के नीचे क्या चल रहा है?

मुझे एक संबंधित उदाहरण साझा करने दीजिए। यह एक घर में दो दरवाजे होने जैसा है - एक मेहमानों के लिए (आपका मुख्य डोमेन) और एक परिवार के लिए (उपडोमेन)। अतिथि द्वार ठीक काम करता है, लेकिन पारिवारिक द्वार जाम हो जाता है। आप जानते हैं कि कुंजियाँ सही हैं, लेकिन लॉक तंत्र में कुछ गहरी गड़बड़ी है—जैसे डेटाबेस स्कीमा क्वेरीज़ में अप्रत्याशित बेमेल।

समस्या की जड़ यह है कि Django रेस्ट फ्रेमवर्क कैसे है टोकन प्रमाणीकरण के साथ इंटरैक्ट करता है django-किरायेदार पुस्तकालय। विशेष रूप से, टोकन के विरुद्ध पूछताछ की जाती है सार्वजनिक स्कीमा किरायेदार स्कीमा के बजाय, जिसके कारण a विदेशीकुंजीउल्लंघन गलती। आइए इस समस्या पर गौर करें, कारण उजागर करें, और अपने सभी उपडोमेन के लिए लॉगिन द्वार ठीक करें! 🔧

आज्ञा	उपयोग का उदाहरण
schema_context()	मल्टी-टेनेंट Django सेटअप में स्कीमा के बीच स्विच करने की अनुमति देता है। उदाहरण: schema_context('tenant_name') के साथ: यह सुनिश्चित करता है कि संचालन निर्दिष्ट किरायेदार के डेटाबेस स्कीमा में निष्पादित किया जाता है।
authenticate()	किसी उपयोगकर्ता को उनके क्रेडेंशियल्स का उपयोग करके प्रमाणित करता है। उदाहरण: उपयोगकर्ता = प्रमाणित करें (अनुरोध, उपयोगकर्ता नाम = उपयोगकर्ता नाम, पासवर्ड = पासवर्ड) जाँचता है कि क्या प्रदान किए गए क्रेडेंशियल मान्य हैं।
Token.objects.get_or_create()	किसी उपयोगकर्ता के लिए मौजूदा टोकन पुनर्प्राप्त करता है या यदि यह मौजूद नहीं है तो एक बनाता है। उदाहरण: टोकन, निर्मित = टोकन.ऑब्जेक्ट्स.get_or_create(उपयोगकर्ता=उपयोगकर्ता)।
csrf_exempt	किसी विशिष्ट दृश्य के लिए CSRF सुरक्षा अक्षम करता है। उदाहरण: बाहरी या गैर-ब्राउज़र एपीआई अनुरोधों को संभालते समय @csrf_exempt का उपयोग किया जाता है।
connection.tenant.schema_name	Django मल्टी-टेनेंट ऐप में वर्तमान किरायेदार का स्कीमा नाम पुनर्प्राप्त करता है। उदाहरण: किरायेदार_स्कीमा_नाम = कनेक्शन.किरायेदार.स्कीमा_नाम।
JsonResponse()	JSON-स्वरूपित डेटा को HTTP प्रतिक्रिया के रूप में लौटाता है। उदाहरण: रिटर्न JsonResponse({"status": "success", "टोकन":टोकन.की})।
APIClient()	एक Django रेस्ट फ्रेमवर्क परीक्षण क्लाइंट जो परीक्षणों में HTTP अनुरोधों को अनुकरण करने की अनुमति देता है। उदाहरण: self.client = APIClient().
localStorage.setItem()	ब्राउज़र के स्थानीय संग्रहण में कुंजी-मान जोड़ी सहेजता है। उदाहरण: localStorage.setItem('token', data.token) भविष्य में उपयोग के लिए टोकन संग्रहीत करता है।
Swal.fire()	स्वीटअलर्ट2 लाइब्रेरी का उपयोग करके अलर्ट पॉपअप प्रदर्शित करता है। उदाहरण: Swal.fire({आइकन: 'त्रुटि', शीर्षक: 'लॉगिन विफल'}) एक स्टाइल त्रुटि संदेश दिखाता है।
TestCase	Django में यूनिट परीक्षण लिखने के लिए उपयोग किया जाता है। उदाहरण: वर्ग TenantLoginTest(TestCase): स्कीमा-विशिष्ट लॉगिन परीक्षण के लिए एक परीक्षण वर्ग बनाता है।

Django-किरायेदारों में किरायेदार-विशिष्ट प्रमाणीकरण में महारत हासिल करना

ऊपर दी गई स्क्रिप्ट बहु-किरायेदार Django अनुप्रयोगों में एक महत्वपूर्ण समस्या का समाधान करती है जहां टोकन से पूछताछ की जाती है सार्वजनिक स्कीमा उपयुक्त किरायेदार स्कीमा के बजाय। यह व्यवहार इसलिए होता है क्योंकि Django रेस्ट फ्रेमवर्क (DRF) टोकन मॉडल के साथ इंटरैक्ट करते समय स्कीमा को स्वचालित रूप से स्विच नहीं करता है। इसे हल करने के लिए, हम इसका लाभ उठाते हैं django-किरायेदार पुस्तकालय का schema_context विधि, जो हमें सही किरायेदार की स्कीमा के भीतर डेटाबेस क्वेरीज़ को स्पष्ट रूप से निष्पादित करने की अनुमति देती है। यह सुनिश्चित करता है कि उपयोगकर्ता प्रमाणीकरण और टोकन पुनर्प्राप्ति प्रत्येक किरायेदार के लिए निर्बाध रूप से काम करती है, चाहे वह प्राथमिक डोमेन या उपडोमेन के माध्यम से एक्सेस किया गया हो। इस समायोजन के बिना, फॉरेनकीवियोलेशन त्रुटि उत्पन्न होती है क्योंकि सिस्टम गलत स्कीमा में उपयोगकर्ता रिकॉर्ड की तलाश करता है।

`डुअल_लॉगिन_व्यू` फ़ंक्शन दर्शाता है कि डेटाबेस कनेक्शन को किरायेदार स्कीमा पर सुनिश्चित करते हुए उपयोगकर्ताओं को कैसे प्रमाणित किया जाए। सबसे पहले, यह अनुरोध पेलोड से उपयोगकर्ता नाम और पासवर्ड निकालता है। फिर, `प्रमाणीकरण` विधि का उपयोग करके, यह क्रेडेंशियल्स को मान्य करता है। सफल होने पर, यह उपयोगकर्ता को लॉग इन करता है और DRF की `Token.objects.get_or_create()` विधि का उपयोग करके एक टोकन उत्पन्न करता है। यह सुनिश्चित करने के लिए कि यह क्वेरी सही स्कीमा को लक्षित करती है, `schema_context` फ़ंक्शन तर्क को लपेटता है, डेटाबेस संदर्भ को सक्रिय किरायेदार स्कीमा पर स्विच करता है। यह गारंटी देता है कि सिस्टम स्कीमा बेमेल त्रुटि को दूर करते हुए सही उपयोगकर्ता और टोकन रिकॉर्ड का पता लगा सकता है।

'TenantAwareLoginAPIView' वर्ग मॉड्यूलर दृष्टिकोण के लिए Django रेस्ट फ्रेमवर्क के APIView को अपनाकर समाधान को बढ़ाता है। यह उपयोगकर्ता क्रेडेंशियल वाले POST अनुरोधों को स्वीकार करता है, उन्हें `प्रमाणीकृत` का उपयोग करके मान्य करता है, और यदि क्रेडेंशियल सही हैं तो एक टोकन उत्पन्न करता है। महत्वपूर्ण बात यह है कि यह सही किरायेदार स्कीमा के भीतर सभी परिचालनों को निष्पादित करने के लिए `schema_context` का उपयोग करता है। यह वर्ग-आधारित दृश्य आधुनिक एपीआई कार्यान्वयन के लिए आदर्श है क्योंकि यह त्रुटि प्रबंधन को केंद्रीकृत करता है और स्वच्छ, संरचित प्रतिक्रियाएँ प्रदान करता है। उदाहरण के लिए, JSON टोकन लौटाने से यह सुनिश्चित होता है कि फ्रंटएंड इसे स्थानीय स्टोरेज में संग्रहीत कर सकता है और बाद के प्रमाणित अनुरोधों के लिए इसका उपयोग कर सकता है।

फ्रंटएंड पर, जावास्क्रिप्ट फॉर्म सबमिशन स्क्रिप्ट लॉगिन एंडपॉइंट पर सुरक्षित और संरचित अनुरोध करने में महत्वपूर्ण भूमिका निभाती है। यह डिफ़ॉल्ट फॉर्म व्यवहार को रोकता है, इनपुट फ़ील्ड को मान्य करता है, और फ़ेच एपीआई अनुरोध के माध्यम से सीएसआरएफ टोकन के साथ क्रेडेंशियल भेजता है। सफल प्रतिक्रिया प्राप्त होने पर, टोकन को `localStorage` में संग्रहीत किया जाता है और उपयोगकर्ता को पुनर्निर्देशित किया जाता है। यदि सर्वर कोई त्रुटि देता है, तो स्वीटअलर्ट2 लाइब्रेरी एक अनुकूल चेतावनी संदेश प्रदर्शित करती है। यह उपयोगकर्ता अनुभव को सहज बनाता है और उचित त्रुटि प्रतिक्रिया सुनिश्चित करता है। उदाहरण के लिए, किसी किरायेदार उपडोमेन तक पहुंचने पर, वैध क्रेडेंशियल्स के साथ लॉग इन करने वाले उपयोगकर्ता को तुरंत एक सफलता संदेश दिखाई देगा और एप्लिकेशन डैशबोर्ड पर रीडायरेक्ट किया जाएगा। 🔒

अनुकूलित स्कीमा क्वेरीज़ के साथ Django-किरायेदारों में उपडोमेन लॉगिन मुद्दों को संभालना

स्पष्ट स्कीमा चयन और त्रुटि प्रबंधन के साथ Django ORM का उपयोग करके बैकएंड समाधान।

# Import necessary libraries
from django.db import connection
from rest_framework.authtoken.models import Token
from django.contrib.auth import authenticate, login
from django.http import JsonResponse
from django_tenants.utils import schema_context
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def dual_login_view(request):
    """Handle login for multi-tenant subdomains with correct schema."""
    if request.method == "POST":
        username = request.POST.get("login")
        password = request.POST.get("password")
        tenant_schema_name = connection.tenant.schema_name
        try:
            # Switch to the correct tenant schema
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is not None:
                    login(request, user)
                    # Generate or retrieve token
                    token, created = Token.objects.get_or_create(user=user)
                    return JsonResponse({"status": "success", "token": token.key})
                else:
                    return JsonResponse({"status": "error", "message": "Invalid credentials"}, status=400)
        except Exception as e:
            return JsonResponse({"status": "error", "message": str(e)}, status=500)
    return JsonResponse({"status": "error", "message": "Invalid request method"}, status=405)

किरायेदार-जागरूक स्कीमा का उपयोग करके स्पष्ट टोकन प्रबंधन

मल्टी-टेनेंट आर्किटेक्चर में लॉगिन के लिए एक मॉड्यूलर और पुन: प्रयोज्य Django API व्यू।

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from django.contrib.auth import authenticate
from rest_framework.authtoken.models import Token
from django_tenants.utils import schema_context
class TenantAwareLoginAPIView(APIView):
    """Login endpoint that ensures tenant-aware schema handling."""
    def post(self, request):
        username = request.data.get("username")
        password = request.data.get("password")
        tenant_schema_name = request.tenant.schema_name
        if not username or not password:
            return Response({"error": "Username and password required"}, status=status.HTTP_400_BAD_REQUEST)
        try:
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is None:
                    return Response({"error": "Invalid credentials"}, status=status.HTTP_401_UNAUTHORIZED)
                # Generate or retrieve token for the user
                token, created = Token.objects.get_or_create(user=user)
                return Response({"token": f"Token {token.key}"}, status=status.HTTP_200_OK)
        except Exception as e:
            return Response({"error": str(e)}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)

उपडोमेन लॉगिन अनुरोधों को संभालने के लिए फ्रंटएंड स्क्रिप्ट

फ़ॉर्म सबमिशन को संभालने और किरायेदार उपडोमेन के लिए टोकन-आधारित लॉगिन को संसाधित करने के लिए जावास्क्रिप्ट समाधान।

<script>
document.querySelector('form').addEventListener('submit', function(event) {
    event.preventDefault();
    let form = event.target;
    let formData = new FormData(form);
    fetch("{% url 'tenant_aware_login' %}", {
        method: 'POST',
        body: JSON.stringify(Object.fromEntries(formData)),
        headers: {
            'Content-Type': 'application/json',
            'X-CSRFToken': formData.get('csrfmiddlewaretoken')
        }
    })
    .then(response => {
        if (!response.ok) throw new Error('Server Error');
        return response.json();
    })
    .then(data => {
        if (data.token) {
            localStorage.setItem('token', data.token);
            window.location.href = '/';
        } else {
            Swal.fire({
                icon: 'error',
                title: 'Login Failed',
                text: data.error || 'Invalid credentials'
            });
        }
    })
    .catch(error => {
        console.error('Error:', error);
    });
});
</script>

स्कीमा-अवेयर टोकन प्रमाणीकरण को सत्यापित करने के लिए यूनिट टेस्ट

यह सुनिश्चित करने के लिए कि एपीआई स्कीमा स्विचिंग को सही ढंग से संभालती है, पायथन में यूनिट परीक्षण।

from django.test import TestCase
from rest_framework.test import APIClient
from django_tenants.utils import schema_context
from django.contrib.auth.models import User
from rest_framework.authtoken.models import Token
class TenantLoginTest(TestCase):
    def setUp(self):
        self.client = APIClient()
        with schema_context('test_tenant'):  # Switch to tenant schema
            self.user = User.objects.create_user(username='testuser', password='testpass')
    def test_successful_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'testuser',
                'password': 'testpass'
            })
            self.assertEqual(response.status_code, 200)
            self.assertIn('token', response.json())
    def test_invalid_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'wronguser',
                'password': 'wrongpass'
            })
            self.assertEqual(response.status_code, 401)
            self.assertIn('error', response.json())

मल्टी-टेनेंट Django ऐप्स में किरायेदार-विशिष्ट टोकन क्वेरीज़ की भूमिका को समझना

का एक प्रमुख पहलू बहु-किरायेदार Django ऐप्स यह सुनिश्चित कर रहा है कि डेटाबेस संचालन हमेशा सही किरायेदार स्कीमा के भीतर हो। इस मामले में समस्या इसलिए होती है क्योंकि Django का डिफ़ॉल्ट व्यवहार एकल साझा स्कीमा मानता है, जिससे त्रुटियां होती हैं जब टोकन या उपयोगकर्ता नहीं मिल पाते हैं सार्वजनिक स्कीमा. जैसे उपकरणों का लाभ उठाकर schema_context से कार्य करें django-किरायेदार लाइब्रेरी, हम किरायेदार-विशिष्ट प्रश्नों को निष्पादित करने के लिए स्कीमा के बीच स्पष्ट रूप से स्विच करते हैं। यह सुनिश्चित करता है कि उपयोगकर्ताओं और टोकन के लिए प्रमाणीकरण क्वेरी सही स्कीमा पर निर्देशित हैं।

एक और महत्वपूर्ण विवरण जिसे अक्सर अनदेखा कर दिया जाता है वह है कैसे Token.objects.get_or_create() संचालित होता है. डिफ़ॉल्ट रूप से, यह सक्रिय डेटाबेस स्कीमा में उपयोगकर्ता रिकॉर्ड ढूंढता है। यदि वर्तमान स्कीमा गलत है, तो क्वेरी विफल हो जाती है विदेशीकुंजीउल्लंघन गलती। इसे ठीक करने के लिए, हम यह सुनिश्चित करते हैं कि टोकन मॉडल से जुड़ी कोई भी क्वेरी उचित किरायेदार स्कीमा संदर्भ में हो। इस समायोजन के बिना, वैध उपयोगकर्ता भी प्रमाणित करने में विफल रहेंगे क्योंकि उपयोगकर्ता की आईडी डिफ़ॉल्ट स्कीमा में स्थित नहीं हो सकती है।

इसके अतिरिक्त, फ्रंट-एंड कोड इन बैकएंड प्रक्रियाओं के साथ प्रभावी ढंग से संचार करने में महत्वपूर्ण भूमिका निभाता है। यह सुनिश्चित करना कि फ़ेच एपीआई भेजता है सीएसआरएफ टोकन और JSON प्रतिक्रियाओं को ठीक से संभालना महत्वपूर्ण है। उदाहरण के लिए, एपीआई कॉल को ट्राई-कैच ब्लॉक में लपेटना और उपयोगकर्ता के अनुकूल पुस्तकालयों का उपयोग करके त्रुटियों को संभालना SweetAlert2 प्रयोज्यता में सुधार करता है। ये संवर्द्धन यह सुनिश्चित करते हैं कि उपडोमेन के बीच स्विच करने या स्कीमा-विशिष्ट त्रुटियों का सामना करने पर भी लॉगिन प्रवाह निर्बाध बना रहे। उदाहरण के लिए, एक SaaS प्लेटफ़ॉर्म की कल्पना करें जहां प्रत्येक कंपनी (किरायेदार) एक उपडोमेन का उपयोग करती है - स्कीमा संदर्भ को ठीक करने से यह सुनिश्चित होता है कि प्रत्येक कर्मचारी बिना किसी व्यवधान के आसानी से लॉग इन करता है। 🚀

बहु-किरायेदार Django लॉगिन मुद्दों पर सामान्य प्रश्न

क्या कारण है ए 500 आंतरिक सर्वर त्रुटि लॉगिन के दौरान?
त्रुटि इसलिए होती है क्योंकि Token.objects.get_or_create() गलत स्कीमा पर सवाल उठाता है, जिससे उपयोगकर्ता रिकॉर्ड देखते समय बेमेल हो जाता है।
मैं यह कैसे सुनिश्चित करूँ कि टोकन क्वेरीज़ सही टैनेंट स्कीमा की ओर इंगित करें?
उपयोग schema_context() से django-किरायेदार क्वेरी निष्पादन को लपेटने और सही स्कीमा पर स्विच करने के लिए लाइब्रेरी।
व्यवस्थापक पैनल लॉगिन क्यों काम करता है लेकिन उपयोगकर्ता लॉगिन विफल हो जाता है?
Django व्यवस्थापक स्वचालित रूप से स्कीमा संदर्भों को समायोजित करता है, लेकिन कस्टम दृश्यों का उपयोग करता है authenticate() या Token.objects जब तक स्पष्ट रूप से कॉन्फ़िगर न किया जाए, ऐसा नहीं हो सकता।
मैं फ़्रंटएंड पर लॉगिन टोकन कैसे पुनर्प्राप्त और संग्रहीत करूं?
क्रेडेंशियल भेजने के लिए फ़ेच एपीआई का उपयोग करें, फिर प्रतिक्रिया टोकन का उपयोग करके संग्रहीत करें localStorage.setItem() लगातार प्रमाणीकरण के लिए.
मैं विफल लॉगिन के लिए बेहतर त्रुटि संदेश कैसे प्रदर्शित कर सकता हूं?
जैसे पुस्तकालयों का उपयोग करके फ्रंटएंड अलर्ट लागू करें SweetAlert2 गलत क्रेडेंशियल या सर्वर समस्याओं के बारे में उपयोगकर्ताओं को सूचित करने के लिए।

किरायेदार उपडोमेन पर सहज लॉगिन सुनिश्चित करना

Django मल्टी-टेनेंट ऐप्स में लॉगिन विफलताओं को हल करने के लिए यह सुनिश्चित करना आवश्यक है कि सभी डेटाबेस क्वेरीज़ उचित स्कीमा में संचालित हों। स्कीमा संदर्भ जैसे टूल का स्पष्ट रूप से उपयोग करके, हम गारंटी दे सकते हैं कि स्कीमा टकराव से बचते हुए, उपयोगकर्ता टोकन सही किरायेदार डेटाबेस से प्राप्त किए जाते हैं।

एक SaaS प्लेटफ़ॉर्म पर काम करने की कल्पना करें जहां उपयोगकर्ताओं को केवल उपडोमेन पर लॉगिन विफलताओं का सामना करना पड़ता है। उचित स्कीमा स्विचिंग के साथ, इन समस्याओं का समाधान हो जाता है, जिससे निर्बाध प्रमाणीकरण सुनिश्चित होता है। इस सुधार को अपनाने से न केवल सुधार होता है प्रयोगकर्ता का अनुभव बल्कि प्रत्येक किरायेदार के लिए सुरक्षित, कुशल डेटा पहुंच की गारंटी भी देता है। 🔧

Django-टेनेंट उपडोमेन मुद्दों को समझने के लिए स्रोत और संदर्भ

पर विस्तृत दस्तावेज़ीकरण django-किरायेदार पुस्तकालय, बहु-किरायेदार अनुप्रयोगों में स्कीमा प्रबंधन की व्याख्या करना। उपलब्ध है: Django-किरायेदार दस्तावेज़ीकरण .
टोकन प्रमाणीकरण पर आधिकारिक Django रेस्ट फ्रेमवर्क (DRF) दस्तावेज़। यहां और जानें: डीआरएफ टोकन प्रमाणीकरण .
बहु-किरायेदार वातावरण में schema_context का उपयोग करने पर व्यापक मार्गदर्शिका। यहां पाया गया: GitHub - Django किरायेदार .
Django अनुप्रयोगों में CSRF टोकन को संभालने पर अंतर्दृष्टि: Django सीएसआरएफ दस्तावेज़ीकरण .
उपयोगकर्ता प्रमाणीकरण सहित बहु-किरायेदार SaaS प्लेटफ़ॉर्म डिज़ाइन करने के लिए सर्वोत्तम अभ्यास: सास पेगासस मल्टी-टेनेंसी गाइड .

रेस्ट फ्रेमवर्क टोकन के साथ Django-टेनेंट उपडोमेन लॉगिन त्रुटियों को हल करना