在Django中使用JWT进行身份验证
[英]Authentication using JWT in Django
问题描述
我想要做的是使用JWT对Django项目进行身份验证。 首先,我很困惑,我必须安装哪个库是django-jwt-auth ,另一个是djangorestframework-jwt 。
所以这是我的views.py,其中有一个用户模型,我想在生成新用户时进行身份验证。
class UserDetails(APIView):
def get(self, request, *args, **kwargs):
users = Users.objects.all().order_by('-created_at')
serializer = UserSerializer(users, many=True)
return Response(serializer.data)
def options(self, request, *args, **kwargs):
return Response()
def post(self, request, *args, **kwargs):
serializer = UserSerializer(data=request.data)
if serializer.is_valid():
serializer.save()
return Response(status=HTTP_201_CREATED)
return Response(status=HTTP_400_BAD_REQUEST)
我有models.py
class Users(models.Model):
group_id = models.IntegerField()
name = models.CharField(max_length=100, null=True)
email = models.CharField(max_length=100, null=True)
password = models.CharField(max_length=255, null=False)
remember_token = models.CharField(max_length=255, null=True)
activated = models.IntegerField(default=1)
banned = models.IntegerField(default=0)
ban_reason = models.CharField(max_length=255, null=True)
otp = models.CharField(max_length=255, null=True)
created_at = models.DateTimeField()
updated_at = models.DateTimeField(null=True)
我的url.py
urlpatterns = [
url(r'^api-token-auth/', 'rest_framework_jwt.views.obtain_jwt_token'),
url(r'userdetails/$', UserDetails.as_view()),
现在我不知道如何访问该api-token-auth。 将身份验证放置在views.py中的位置
以及我要添加这些设置的位置
JWT_ENCODE_HANDLER = 'jwt_auth.utils.jwt_encode_handler'
JWT_DECODE_HANDLER = 'jwt_auth.utils.jwt_decode_handler',
JWT_PAYLOAD_HANDLER = 'jwt_auth.utils.jwt_payload_handler'
JWT_PAYLOAD_GET_USER_ID_HANDLER = 'jwt_auth.utils.jwt_get_user_id_from_payload_handler'
JWT_SECRET_KEY: SECRET_KEY
JWT_ALGORITHM = 'HS256'
JWT_VERIFY = True
JWT_VERIFY_EXPIRATION = True
JWT_LEEWAY = 0
JWT_EXPIRATION_DELTA = datetime.timedelta(seconds=300)
JWT_ALLOW_REFRESH = False
JWT_REFRESH_EXPIRATION_DELTA = datetime.timedelta(days=7)
JWT_AUTH_HEADER_PREFIX = 'Bearer'
有的帖子说我必须在我的settings.py
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
),
}
因此,请告诉我如何使用JWT。
1 个解决方案
解决方案1
3 2017-04-27 08:02:48
- 您应该安装
djangorestframework-jwt - 请按照这里的步骤
将此装饰器添加到要进行身份验证的函数中(更改GET以适合您使用的方法,如果要使视图无需身份验证即可访问,则将AllowAny添加到DEFAULT_AUTHENTICATION_CLASSES中)
@api_view(['GET']) @permission_classes((IsAuthenticated, ))
使用用户名和密码调用
api-token-auth/以获取令牌- 调用受
Authorization: JWT <your_token>"保护的函数时,将令牌添加到您的请求标头中:Authorization: JWT <your_token>"
如此处所述,所有设置都必须添加到settings.py文件中。我看到您的User模型没有扩展AbstractUser或BaseUser模型。 如果要在Django中使用JWT auth,请以此处描述的简单方式,您的User模型应扩展其中一种模型(我建议AbstractUser)。 因此Django将为您管理所有身份验证工作。
如何在 django rest 框架中使用 jwt 身份验证获取用户详细信息?
[英]how to get the user details using jwt authentication in django rest framework?
使用 Django GraphQL JWT 和 Graphene Relay 进行身份验证和授权
[英]Authentication and Authorization with Django GraphQL JWT and Graphene Relay
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
测试期间使用Django Rest + JWT进行身份验证
如何在 django rest 框架中使用 jwt 身份验证获取用户详细信息?
Django Rest框架中的JWT身份验证
Django + Auth0 JWT身份验证拒绝解码
django-rest-framework 中 JWT 身份验证的问题
JWT 和 Django Rest 框架中的自定义身份验证
使用 Django GraphQL JWT 和 Graphene Relay 进行身份验证和授权
Django Rest Framework 自定义 JWT 认证
使用 oauth2 和 jwt 在 FastApi 中进行身份验证
如何使用 REST 框架 JWT 测试身份验证?
相关标签