JWT从入门到实战
JWT介绍
简介
Jwt全称为Json Web Token,通过数字签名的方式,以Json对象为载体,在不同的服务中断之间安全的传输信息。
作用
Jwt最常用的场景就是授权认证,一旦用户登录,后续每个请求都将包含Jwt,系统在每次处理用户请求的之前,都要进行Jwt安全校验,通过之后再进行处理。
组成
Jwt由三部分组成,用.
拼接。
这三部分分别是:
- Header 头
- Payload 载荷
- Signature 签名
JWT使用
Django
安装包
安装simplejwt
$ pip install djangorestframework-simplejwt
settings.py配置
在settings.py中添加app
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'apis.apps.ApisConfig',
'rest_framework',
'corsheaders',
'rest_framework_simplejwt'
]
指定身份认证为Jwt的身份认证的类
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework_simplejwt.authentication.JWTAuthentication'
]
}