Django学习第十六天
前后端分离项目中,通常使用jwt(Json-Web-Token)的形式用于验证用户是否登录,而不使用session和cookie的形式。
安装JWT
python有众多的第三方模块,其中必然也有jwt的相关模块,使用pip即可下载
pip install rest_framework_jwt
配置JWT
模块下载完后,需要在setting文件中进行配置
REST_FRAMEWORK = {
# 认证
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
),
}
JWT_AUTH = {
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), # 有效期
}
使用JWT
在app的路由中设置
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
url(r'^login/', obtain_jwt_token),
]
在使用之前需确定user模型需继承django自带的用户认证系统AbstractUser才可以使用。因在obtain_jwt_token的源码中使用的是authenticate来验证用户是否存在。
测试
使用postman进行测试
验证成功返回token值。
遇到的坑
注册的用户需使用User.objects.create_user进行注册,不然无法验证通过
笔者目前才刚刚开始django的学习,如有错误之处,请大牛见谅指出