django rest frmaework jwt认证

django rest framework jwt官网：http://getblimp.github.io/django-rest-framework-jwt/ 

jwt 组成：

1 header     ----加密算法

 ----token类型

2 payload    ----存放信息

3 signature   ---签名（防止伪造）

  其中 1 ，2中采用base64编码，相当于明文传递

         3签名是根据编码后的header和payload及服务器提供一个密钥 生成（关键在于密钥，因为密钥是在服务器端，所以可以防止 伪造token） 

 

jwt优点：

完全依靠算法，不需要再服务器端存储任何信息，将用户的状态分散存储到了各个用户的客户端中，减轻了服务器的压力（应用：单点登录） 

 

使用：

github 搜索：django rest framework jwt

根据官方文档操作即可 

 

 在使用django rest framework jwt实现用户登录功能时，jwt会自动调用django的authenticate方法，