django rest_framework使用jwt
# 简介
本文介绍在 django rest_framework 使用jwt认证.
jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用
# 相关链接
# jwt 认证流程
# 使用
- 安装
djangorestframework-jwt
pip install djangorestframework-jwt
- 添加获取token的路由
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
re_path(r'^api-token-auth/', obtain_jwt_token),
]
1
2
3
4
5
2
3
4
5
- 全局添加认证。将jwt authentication类注入到框架中
访问任何的路由都会使用JSONWebTokenAuthentication.authenticate进行认证.
settings.py
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
]
1
2
3
4
2
3
4
- 局部添加认证,在APIView中添加认证类.
每次访问该视图时,都会调用JSONWebTokenAuthentication.authenticate 进行认证.
class TestView(APIView):
authentication_classes = (JSONWebTokenAuthentication,)
def get(self, *args, **kwargs):
return HttpResponse(self.request.user)
1
2
3
4
5
2
3
4
5
- 设置
settings.py
JWT_AUTH = {
'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30), # 过期时间
'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler' # 默认返回的仅有`token`字段,可以由自己修改返回的数据,可以包含user.id和user.username
}
1
2
3
4
5
2
3
4
5
上次更新: 2023/05/01, 18:02:43