DRF JWT使用

JWT 扩展使用

需求：

1）服务器在验证完用户的身份后（检验用户名和密码)，需要生成jwt token并返回给客户端。

2）在客户端将jwt token传递给服务器时，服务器需要对jwt token数据进行校验。

关于jwt token的生成和校验，都可以使用DRF JWT扩展来完成。

JWT 官方文档 http://getblimp.github.io/django-rest-framework-jwt/

1. 使用

1）安装

pip install djangorestframework-jwt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

2）配置: 在Django项目的配置文件settings.py里添加代码

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 引入JWT认证机制，当客户端将jwt token传递给服务器之后
        # 此认证机制会自动校验jwt token的有效性，无效会直接返回401(未认证错误)
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

# JWT扩展配置
JWT_AUTH = {
    # 设置生成jwt token的有效时间
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}

3) 手动生成jwt token  JWT扩展的说明文档中提供了手动生成jwt token的方法。

from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

 

2. 总结:

JWT扩展

• 功能：生成jwt token和校验jwt token
• 安装：pip install djangorestframework-jwt
• 配置：DRF框架引入jwt认证机制并设置生成jwt token的有效期