django rest_framework使用jwt

2023-03-06 19:44:31 浏览数 (1)

# 简介

本文介绍在 django rest_framework 使用jwt认证.

jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用

# 相关链接

官网 (opens new window)

# jwt 认证流程

# 使用

  1. 安装djangorestframework-jwt

pip install djangorestframework-jwt

  1. 添加获取token的路由
代码语言:javascript复制
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    re_path(r'^api-token-auth/', obtain_jwt_token),
]
  1. 全局添加认证。将jwt authentication类注入到框架中

访问任何的路由都会使用JSONWebTokenAuthentication.authenticate进行认证.

settings.py

代码语言:javascript复制
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ]
  1. 局部添加认证,在APIView中添加认证类.

每次访问该视图时,都会调用JSONWebTokenAuthentication.authenticate 进行认证.

代码语言:javascript复制
class TestView(APIView):
    authentication_classes = (JSONWebTokenAuthentication,)

    def get(self, *args, **kwargs):
        return HttpResponse(self.request.user)
  1. 设置

settings.py

代码语言:javascript复制
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30),   # 过期时间
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler'    # 默认返回的仅有`token`字段,可以由自己修改返回的数据,可以包含user.id和user.username   
}
json python django

0 人点赞