Django django-rest-auth 在提供错误的旧密码时显示 "New password has been saved"
Django django-rest-auth shows "New password has been saved" when giving wrong oldpassword
我正在使用 Django 和 django-rest-auth 进行身份验证。
发帖时:
curl -X POST -H "Authorization: Token sometoken" -d
"oldpassword=somepassword&new_password1=somenewpassword&new_password2=somenewpassword"
http://127.0.0.1:8000/rest-auth/password/change/
我总是得到
"detail":"New password has been saved."
即使我没有在旧密码字段中输入正确的密码。
知道为什么会发生这种情况吗?是否有办法确保输入的旧密码是当前密码? oldpassword 可能是我可以设为必填的可选字段吗?
您可能需要在 settings.py 中设置 OLD_PASSWORD_FIELD_ENABLED = True
。
见https://django-rest-auth.readthedocs.io/en/latest/configuration.html
我正在使用 Django 和 django-rest-auth 进行身份验证。
发帖时:
curl -X POST -H "Authorization: Token sometoken" -d
"oldpassword=somepassword&new_password1=somenewpassword&new_password2=somenewpassword"
http://127.0.0.1:8000/rest-auth/password/change/
我总是得到
"detail":"New password has been saved."
即使我没有在旧密码字段中输入正确的密码。
知道为什么会发生这种情况吗?是否有办法确保输入的旧密码是当前密码? oldpassword 可能是我可以设为必填的可选字段吗?
您可能需要在 settings.py 中设置 OLD_PASSWORD_FIELD_ENABLED = True
。
见https://django-rest-auth.readthedocs.io/en/latest/configuration.html