Django REST Framework SimpleJWT 使用教程

于 2025-03-28 09:22:37 发布
阅读量537 收藏 7
点赞数 9
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00033/article/details/146584697

Django REST Framework SimpleJWT 使用教程

djangorestframework-simplejwt djangorestframework-simplejwt 项目地址: https://gitcode.com/gh_mirrors/dja/djangorestframework-simplejwt

1. 项目介绍

Django REST Framework SimpleJWT 是一个为 Django REST Framework 提供的 JSON Web Token 认证插件。它允许开发者在 Django 应用中轻松实现基于令牌的认证机制。SimpleJWT 提供了生成、解析和验证 JWT 令牌的功能,同时支持多种令牌刷新和黑名单策略。

2. 项目快速启动

要开始使用 Django REST Framework SimpleJWT,请按照以下步骤操作:

首先,确保你已经安装了 Django 和 Django REST Framework。接下来,通过 pip 安装 SimpleJWT:

pip install djangorestframework-simplejwt

然后,在你的 Django 项目的 settings.py 文件中,添加 rest_framework_simplejwtINSTALLED_APPS

INSTALLED_APPS = [
    # ...
    'rest_framework',
    'rest_framework_simplejwt',
    # ...
]

接下来,配置 JWT 认证后端:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ),
    # ...
}

现在,你需要添加 JWT 认证相关的配置到 settings.py,例如:

from datetime import timedelta

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=30),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'ROTATE_REFRESH_TOKENS': False,
    'BLACKLIST_AFTER_ROTATION': True,

    'ALGORITHM': 'HS256',
    'SIGNING_KEY': 'your-secrer-key',
    'VERIFYING_KEY': None,
    'AUDIENCE': None,
    'ISSUER': None,

    'AUTH_HEADER_TYPES': ('Bearer',),
    'AUTH_HEADER_NAME': 'Authorization',
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_id',

    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
    'TOKEN_TYPE_CLAIM': 'token_type',

    'JTI_CLAIM': 'jti',

    'SLIDING_TOKEN_REFRESHers': (
        'rest_framework_simplejwt.tokens.RefreshToken',
    ),
    'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),
}

确保替换 'your-secrer-key' 为你的实际密钥。

现在,你可以运行你的 Django 项目的迁移命令来创建相关表:

python manage.py migrate

最后,启动你的开发服务器:

python manage.py runserver

3. 应用案例和最佳实践

在实现 JWT 认证时,以下是一些最佳实践:

  • 使用 HTTPS 来确保令牌的安全传输。
  • 保持密钥安全,不要在版本控制中公开。
  • 为每个用户生成唯一的密钥,以增加安全性。
  • 使用刷新令牌机制来延长用户的登录状态。

一个简单的获取 JWT 的示例视图可能是这样的:

from rest_framework_simplejwt.views import ObtainJWTToken

urlpatterns = [
    # ...
    path('api-token-auth/', ObtainJWTToken.as_view()),
    # ...
]

4. 典型生态项目

Django REST Framework SimpleJWT 是 Django 生态系统中的一个重要组成部分。以下是一些可能会与 SimpleJWT 配合使用的典型项目:

  • Django REST Framework:用于构建 Web API 的强大框架。
  • Django Filter:提供用于 Django REST Framework 的动态查询过滤。
  • Django CORS Headers:允许跨源请求,与 REST API 集成时非常有用。

以上是 Django REST Framework SimpleJWT 的基本使用教程。希望对你有所帮助!

djangorestframework-simplejwt djangorestframework-simplejwt 项目地址: https://gitcode.com/gh_mirrors/dja/djangorestframework-simplejwt

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Django(75)django-rest-framework-simplejwt
weixin_43880991的博客
11-15 1367
前言 由于之前我们一直使用django-rest-framework-jwt 这个库,但是作者在17年的时候就已经不再维护了(有部分bug没有解决),所以我们也就不用了,目前我们使用django-rest-framework-simplejwt 介绍 Simple JWT为Django REST Framework提供了JSON Web TOKEN身份验证。并且借鉴了DRF中的另一个JSON ...
Django REST framework simplejwt详解(支持Django>=2.0)
qq_41100991的博客
10-09 8347
引言 在使用Django REST framework想用JWT的人会发现django-rest-framework-jwt已经停止了更新版本,其对新版本的Django REST framework并不支持,所以小编在这推荐django-rest-framework-simplejwt。它继承了django-rest-framework-jwt的思想,应用比较相识。 django-rest-fra...
Django REST framework SimpleJWT 使用教程
gitblog_00580的博客
08-22 852
Django REST framework SimpleJWT 使用教程 djangorestframework-simplejwtA JSON Web Token authentication plugin for the Django REST Framework.项目地址:https://gitcode.com/gh_mirrors/dj/djangorestframework-simpl...
Django认证插件:rest_framework_simplejwt
qq_44715689的博客
10-15 9621
rest_framework_simplejwt 配置详解 官方文档 环境参数 Python == 3.8 Django == 2.2.19 Django REST Framework == 3.12.4 PyJWT == 2.2.0 设置配置 django-setting 中配置 simplejwt 参数 # 在setting中配置认证插件 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_fram
Djangodjangorestframework-simplejwt使用
qq_44906497的博客
10-14 916
发现了一篇很好的文章,上面说的很详细:
Django + simplejwt
NoobJohn的博客
11-21 3303
Django+Simplejwt安装配置常用自定义配置ACCESS_TOKEN_LIFETIMEREFRESH_TOKEN_LIFETIME使用测试自定义返回信息自定义验证方式可能出现的错误csrf验证错误 官方文档::文档 jwt认证一般用于状态保持,登录验证等方面 安装 首先在cmd安装simplejwt pip install djangorestframework-simplejwt 配置 simplejwt的配置非常简单,在settings.py文件中在任意位置加上 REST_FRAMEWO
Django REST Framework——8. JWT
花城的博客
12-30 3388
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
django restframework-simplejwt 自定义用户模型生成token
qq_45107406的博客
06-09 921
url导入创建的文件Authentication,导入自定义的MyTokenObtainPairView,然后添加路由。文件里写入下面代码,代码中的用户模型model改为自己的,我的模型叫User。四、添加view和url,使用postman测试。用户model添加方框中的内容: 增加。写一个view,测试token。
djangoDjango REST Framework (DRF) 项目中实现 JWT
春天的波菜
11-07 1465
创建一个视图来处理登录请求,返回 JWT token。# views.py})通过以上步骤,我们成功地在 Django REST Framework 项目中实现了 JWT 认证,并配置了 token 黑名单以增强安全性。JWT 认证提供了一种无状态、轻量级的身份验证方式,而 token 黑名单则确保了已注销的 token 不会被再次使用,从而提高了应用的安全性。希望这篇文章对你有所帮助!如果你有任何问题或需要进一步的帮助,请随时联系我。
django应用JWT(JSON Web Token)实战
m0_74824802的博客
12-12 1149
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络各方之间以安全且紧凑的形式传输信息。JWT 是一个小型的凭证,通常用于身份验证和授权场景。JWT 由三部分组成:头部 (Header)、负载 (Payload) 和签名 (Signature)。头部 (Header):包含了关于 JWT 类型的信息以及所使用的签名算法。负载 (Payload):是 JWT 的主体部分,包含了实际需要声明的数据。这些数据通常包括用户ID、用户名、角色等信息。
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
简单的 JWT 抽象的 Simple JWT 是的 JSON Web 令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参阅。
django + DRF框架使用djangorestframework-simplejwt实现自定义用户类的token校验
qq_37520586的博客
08-13 808
4)自定义用户模型类,需继承AbstractUser,AbstractUser类包含username、password等属性,自定义用户类无需额外添加,只需添加自定义的字段即可,举例如下。在settings.py中设置使用自定义用户类进行JWT鉴权,设置如下(其中myservice为app真实名称,userInfo为自定义用户模型类的类名)6)自定义登录视图,继承TokenObtainPairView类,重新post方法,如下。3)在settings.py中设置JWT鉴权,如下。
django djangorestframework-simplejwt djangorestframework token的生成、刷新、校验以及django中间件拦截并解析token
最新发布
jjw_zyfx的博客
12-21 592
django djangorestframework-simplejwt djangorestframework token的生成、刷新、校验以及django中间件拦截并解析token
DjangoRestFrameworksimplejwt认证】
qq_35653657的博客
02-07 2493
在userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证类(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 4603
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
JWT的快速使用simplejwt
m0_71115526的博客
01-03 1285
1 编写序列化类"""自定义返回的格式"""'msg': '登录成功成功',# 2 配置文件配置。
djangorestframework-simplejwt的详细使用说明
淘淘桃的博客
03-20 2192
自定义序列化器该序列化器需继承TokenObtainPairSerializer类,可以在任意一个app中的seralizers.py中增加该自定义的序列化器,并重写了get_token()方法。在这个方法中,我们可以自定义Payload,将用户的信息添加到Token中。​# 增加想要加到token中的信息# ...改写simple JWT提供的默认视图,在app01/views中新增一个视图,该视图需继承至默认的视图类TokenObtainPairView​。
djangorestframework-simplejwt教程使用
hrj199036的博客
07-08 2929
simplejwt是[Django REST Framework](http://www.django-rest-framework.org/)的 JSON Web Token 身份验证插件。 提供 JSON Web Token 身份验证后端。
Django REST Framework中的Simple JWT认证开发
资源摘要信息:"Django REST framework SimpleJWT是用于Django REST framework的一个JWT认证插件。JWT(JSON Web Tokens)是一种开放标准(RFC 7519),用于在网络应用环境间安全地传递信息。该插件提供了一种便捷的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔岱怀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值