我正在使用React和Django REST框架创建一个项目,
我想知道如何以安全的方式通过React UI注册用户。
我是否使用干净的密码向Django发送HTTP请求?这似乎[不安全且易受攻击
与react很好用,因为如果您想使用relay,它是完全兼容的。
注册过程是通过将以下graphql突变发送到服务器来进行的:
mutation {
register(
email:"[email protected]",
username:"someusername",
password1: "somepassword",
password2:"somepassword"
) {
success,
errors,
token,
refreshToken
}
}
您不需要清除密码,因为它将由django处理,例如,在错误的请求下将返回类似:
{ "data": { "register": { "success": false, "errors": { "password2": [ { "message": "This password is too short. It must contain at least 8 characters.", "code": "password_too_short" }, { "message": "This password is too common.", "code": "password_too_common" }, { "message": "This password is entirely numeric.", "code": "password_entirely_numeric" } ] }, "token": null, "refreshToken": null } } }
docs有更多示例。(我是作者)