DRF JWT使用

JWT 扩展使用

需求:

1)服务器在验证完用户的身份后(检验用户名和密码),需要生成jwt token并返回给客户端。

2)在客户端将jwt token传递给服务器时,服务器需要对jwt token数据进行校验。

关于jwt token的生成和校验,都可以使用DRF JWT扩展来完成。

JWT 官方文档 http://getblimp.github.io/django-rest-framework-jwt/

1. 使用

1)安装

pip install djangorestframework-jwt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

2)配置: 在Django项目的配置文件settings.py里添加代码

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 引入JWT认证机制,当客户端将jwt token传递给服务器之后
        # 此认证机制会自动校验jwt token的有效性,无效会直接返回401(未认证错误)
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

# JWT扩展配置
JWT_AUTH = {
    # 设置生成jwt token的有效时间
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}

3) 手动生成jwt token  JWT扩展的说明文档中提供了手动生成jwt token的方法。

from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

 

2. 总结:

JWT扩展

  • 功能:生成jwt token和校验jwt token
  • 安装:pip install djangorestframework-jwt
  • 配置:DRF框架引入jwt认证机制并设置生成jwt token的有效期
posted @ 2020-07-31 13:56  yqyn  阅读(389)  评论(0编辑  收藏  举报