не совсем понял

Он вызывается из класса в во вьюхе, через DRF, в create() примеры
https://pastebin.com/2xUQmuuW

ну для этого есть отдельный метод validate
или validate_FIELD_NAME

а во вторых у django есть встроеные валидаторы пароля

почему не использовать их

?

Там насколько я понял ограниченный функционал обеспечивают?

У меня задача на соответствие проверить пароли и мыло, плюсом стандартные спец символы запретить

Кто нибудь знает как решить проблему деплоя на хероку?

ну если встроенные не устраивают
в любом случае вынеси в соответствующие методы

Мне не понятно, в каком месте это правильно делать

Большое спасибо, всем

Друзья:
Есть бэкенд на DRF (REST API). В руководствах, пишут, что для кроссорижин аутентификации и т.д. следует использовать  JSON Web Token (JWT) или OAuth и т. Тогда возникает вопрос: а как же быть с аутентификацией из собственного фронтенда? Как посредством Ajax выполнить аутентификацию, напримр для  BasicAuthentication или SessionAuthentication? Не вписывать же пароль прямо в код, как показано в этом руководстве: https://spapas.github.io/2018/03/01/django-rest-auth/?

$.ajax({
   url: g_urls.login,
   method: "POST",
   data: {
     username: username,
     password: password,
     csrftoken: g_csrftoken
   }
 }

)
Разве это не опасно показывать username и password всем?

там же пароль юзера должен быть

и username тоже

Меня смущает, что username и password лежат открытыми в js коде?

откуда он там ?

Я не большой знаток JWT, но по идее же пользователь сам вводит логин/пароль, браузер передает их серверу, сервер аутентифицирует пользователя и в ответ отдает сгенерированный токен, который клиент/браузер хранит у себя локально и оперирует им при создании запросов

https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc

вот тут вроде бы неплохо расписано как это должно работать