如何在Django中集成JWT-CSDN博客

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

文章目录

同步发布在个人站点https://panzhixiang.cn

JWT简介

JWT(JSON Web Token)是一种流行的跨域认证解决方案。它可以在令牌中安全地传输用户身份信息,实现无状态认证机制。

优点:

  • 跨域认证,适用于分布式微服务
  • 减少数据库查询,优化性能
  • 更好的托管和扩展性

结构:

header.payload.signature
  • header 中描述签名算法等元数据
  • payload 中包含自定义用户数据,如用户名、角色等
  • signature 通过头和载荷以及密钥签名,保证完整和可验证

这一部分具体内容可以参考https://www.bilibili.com/video/BV1Sz4y1o7E8 我以前推荐过这个教程。

通过这种方式,JWT可以将用户信息安全地在客户端和服务端传递。

在Django中使用JWT

JWT在Django有多种第三方包可以实现我这里选择使用比较常用的simplejwt.

1. 安装
pip install djangorestframework_simplejwt
2. 配置

在settings.py中添加以下内容

INSTALLED_APPS = [ 
# ... 
'rest_framework', 
'rest_framework_simplejwt', 
# ... 
]

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ]
}

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=30),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
}

注意 这里还需要配置REST_FRAMEWORK本身的认证相关的配置

3. 添加认证接口

我们需要为获取tokens的视图配置URLs。这些视图已经被 djangorestframework_simplejwt 提供了我们只需将其添加到urls.py文件即可

from django.urls import path
from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView

urlpatterns = [
    # ...
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    # ...
]

客户端使用JWT

1. 获取新token

发送用户名密码,获取access和refresh token:

`import requests 
url = '/api/token/' 
data = {'username': 'user1', 'password': 'secure-password'} 
response = requests.post(url, data=data) 
access_token = response.json()['access']  
refresh_token = response.json()['refresh']

保存token以供后续使用。

2. 调用API

在请求头中提供jwt token:

headers = {'Authorization': f'Bearer {access_token}'}
  
response = requests.get('/api/user/', headers=headers)

3. 刷新token

access token过期后,使用refresh token获取新的access token:

url = '/api/token/refresh/'
data = {'refresh': refresh_token}

response = requests.post(url, data=data)
new_access_token = response.json()['access']

重复步骤2,3即可使用新的token调用API。

至此,我们了解了如何在Django REST框架中集成JWT认证,实现基于token的API接口访问控制。JWT可以提供更强大的用户认证方案。

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
标签: go
返回列表

上一篇:【ArcGIS Pro二次开发】(71):PPT文件操作方法汇总-CSDN博客

下一篇:php消息推送-CSDN博客

“如何在Django中集成JWT-CSDN博客” 的相关文章

Go语言变量1年前 (2023-02-02)
Go语言初始1年前 (2023-02-02)
go module 的本地仓库依赖解决方案(Multi-Module Workspaces)多 module 工作区模式 简介1年前 (2023-02-02)
golang解决跨域问题1年前 (2023-02-02)
Go map 实现原理1年前 (2023-02-02)
Golang语法快速上手31年前 (2023-02-02)
Django web开发(一) - 前端_django前端开发1年前 (2023-02-02)
【Mongoose笔记】TCP 客户端与服务器1年前 (2023-02-02)
go的基本数据类型转换1年前 (2023-02-02)
Godot根据遮罩图移动粒子1年前 (2023-02-02)

阿里云国际版