2. 程式人生 > 實用技巧 >DRF JWT使用

DRF JWT使用

阿新 發佈:2020-07-31

JWT 擴充套件使用

需求:

1)伺服器在驗證完使用者的身份後(檢驗使用者名稱和密碼),需要生成jwt token並返回給客戶端。

2)在客戶端將jwt token傳遞給伺服器時,伺服器需要對jwt token資料進行校驗。

關於jwt token的生成和校驗,都可以使用DRF JWT擴充套件來完成。

JWT 官方文件http://getblimp.github.io/django-rest-framework-jwt/

1. 使用

1)安裝

pip install djangorestframework-jwt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

2)配置: 在Django專案的配置檔案settings.py裡新增程式碼

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 引入JWT認證機制,當客戶端將jwt token傳遞給伺服器之後
        # 此認證機制會自動校驗jwt token的有效性,無效會直接返回401(未認證錯誤)
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication
 
',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

# JWT擴充套件配置
JWT_AUTH = {
    # 設定生成jwt token的有效時間
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}

3)手動生成jwt tokenJWT擴充套件的說明文件中提供了手動生成jwt token的方法。

from rest_framework_jwt.settings import api_settings

jwt_payload_handler 
 
= api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

2. 總結:

JWT擴充套件

  • 功能:生成jwt token和校驗jwt token
  • 安裝:pip install djangorestframework-jwt
  • 配置:DRF框架引入jwt認證機制並設定生成jwt token的有效期

相關推薦

drf JWT認證

目錄JWT認證構成和工作原理JWT的構成headerpayloadsignatureJWT原理jwt認證演算法:簽發與校驗drf專案的jwt認證開發流程base64編碼解碼drf-jwt安裝和簡單使用官網安裝使用drf-jwt案例使用Django auth的User表自動簽發

drfjwt自動簽發與手動簽發

目錄 一、自動簽發 二、手動簽發 一、自動簽發 urls from rest_framework_jwt.views import obtain_jwt_token

Django---drf,JWT補充、基於就角色的許可權控制(django內建auth體系)

目錄昨日回顧今日內容1 jwt1.1 控制使用者登入後才能訪問,和不登入就能訪問1.2 控制登入介面返回的資料格式1.3 自定義基於jwt的許可權類1.4 手動簽發token(多方式登入)1.5 jwt的配置引數2 基於角色的許可權控制(

drf-JWT認證

JWT認證 在使用者註冊或登入後,我們想記錄使用者的登入狀態,或者為使用者建立身份認證的憑證。我們不再使用Session認證機制,而使用Json Web Token(本質就是token)認證機制。

DRF JWT認證基礎

JWT認證機制 : 使用者登入之後, 為了保持使用者的登入狀態, 使用Json Web Token認證機制

DRF JWT使用

JWT 擴充套件使用 需求: 1)伺服器在驗證完使用者的身份後(檢驗使用者名稱和密碼),需要生成jwt token並返回給客戶端。

drf JWT認證模組與自定製

JWT模組    在djangorestframework中,有一款擴充套件模組可用於做JWT認證,使用如下命令進行安裝:

-drf-JWT認證

一 認證機制對比 在使用者註冊或登入後,我們想記錄使用者的登入狀態,或者為使用者建立身份認證的憑證。我們不再使用Session認證機制,而使用Json Web Token(本質就是token)認證機制。

drf-jwt自定義認證

import jwt from rest_framework_jwt.authentication import BaseAuthentication,BaseJSONWebTokenAuthentication

DRF JWT認證(一)

目錄 DRF JWT認證(一) JWT認證 為什麼使用JWT 認證? 構成和工作原理 JWT的構成 1. header

DRF JWT認證(二)

目錄 DRF JWT認證(二) django中快速使用JWT 如何簽發? 如何認證? 定製簽發token返回格式

drf頻率原始碼、自動生成介面檔案、JWT

目錄 一、drf頻率原始碼分析 二、自動生成介面檔案 1 安裝依賴 2 設定介面檔案訪問路徑

drf頻率原始碼、自動生成介面文件、JWT

目錄一、drf頻率原始碼分析二、自動生成介面文件1 安裝依賴2 設定介面文件訪問路徑3 文件描述說明的定義位置4 訪問介面文件網頁三、JWT1 JWT基本原理1.1 header1.2 payload1.3 signature1.4 認證演算法:簽發與校驗2

DRF之文件生成和JWT

目錄1 自定製頻率2 自動生成介面文件3 JWT3.1 自定製auth認證類3.2 控制使用者登入後才能訪問,和不登入就能訪問3.3 控制登入介面返回的資料格式3.4 自定義基於jwt的許可權類3.5 手動簽發token(多方式登入)3.6 jwt

drf-rest_framework-jwt相關

1.安裝 pip install djangorestframework-jwt 2.建立超級使用者,一步一步往填寫,賬戶,密碼,確認密碼,若是弱密碼,會問你\"密碼很弱,希望繼續使用嗎?(Y/N)\",肯定是輸入y繼續

drfjwt傻瓜式啟動說明書

DRFjwt使用說明書 jwt介紹 JsonWebToken 如何獲取token 先建立一張使用者表,要想使用jwt,必須使用django自帶的使用者表

DRFJWT補充

DRFJWT補充 1.JWT控制使用者登入後才能反問,匿名使用者無法訪問 class QueryUserView(GenericViewSet, RetrieveModelMixin):

踩坑drf中的jwt

JWT使用方式 關於jwt的三個部分,我這裡不介紹了,我們看看JWT的使用方式: 首先,前端通過Web表單將自己的使用者名稱和密碼傳送到後端的介面。這一過程一般是一個HTTP POST請求。建議的方式是通過SSL加密的傳

drfJWT認證 什麼是叢集以及分散式 什麼是正向代理,什麼是反向代理

JWT認證 什麼是JWT認證: Json web token(JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分散式站點的單點登入(SSO)場景。JWT的宣

django使用jwtDRF介面登陸驗證

前言: 背景是在基於原有的DRF框架的小程式專案迭代,習慣於使用原生django介面模式,使用FBV來寫檢視函式,但是原來的DRF介面許可權和認證用的jwt,也就是在VIEWsSet中使用permission_classes來限制許可權。所以想