JWT 扩展使用
需求:
1)服务器在验证完用户的身份后(检验用户名和密码),需要生成jwt token并返回给客户端。
2)在客户端将jwt token传递给服务器时,服务器需要对jwt token数据进行校验。
关于jwt token的生成和校验,都可以使用DRF JWT扩展来完成。
JWT 官方文档 http://getblimp.github.io/django-rest-framework-jwt/
1. 使用
1)安装
pip install djangorestframework-jwt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
2)配置: 在Django项目的配置文件settings.py里添加代码
REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( # 引入JWT认证机制,当客户端将jwt token传递给服务器之后 # 此认证机制会自动校验jwt token的有效性,无效会直接返回401(未认证错误) 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } # JWT扩展配置 JWT_AUTH = { # 设置生成jwt token的有效时间 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), }
3) 手动生成jwt token JWT扩展的说明文档中提供了手动生成jwt token的方法。
from rest_framework_jwt.settings import api_settings jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) token = jwt_encode_handler(payload)
2. 总结:
JWT扩展
- 功能:生成jwt token和校验jwt token
- 安装:pip install djangorestframework-jwt
- 配置:DRF框架引入jwt认证机制并设置生成jwt token的有效期