Django REST Framework JWT 使用教程

最新推荐文章于 2025-04-04 10:15:00 发布
最新推荐文章于 2025-04-04 10:15:00 发布
阅读量862 收藏 11
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00423/article/details/141495053
版权

Django REST Framework JWT 使用教程

django-rest-framework-jwt项目地址:https://gitcode.com/gh_mirrors/dja/django-rest-framework-jwt

项目介绍

Django REST Framework JWT 是一个为 Django REST Framework 提供 JSON Web Token (JWT) 认证支持的插件。JWT 是一种开放标准(RFC 7519),用于在网络应用环境中安全地传输信息。这个项目允许开发者使用 JWT 进行用户认证,从而保护 API 资源。

项目快速启动

安装

首先,使用 pip 安装 djangorestframework-jwt

pip install djangorestframework-jwt

配置

在 Django 项目的 settings.py 文件中,添加 JSONWebTokenAuthentication 到 Django REST Framework 的 DEFAULT_AUTHENTICATION_CLASSES

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

生成 JWT Token

创建一个视图来生成 JWT Token:

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path('api-token-auth/', obtain_jwt_token),
]

应用案例和最佳实践

应用案例

假设你有一个博客应用,用户需要登录后才能发表评论。你可以使用 JWT 来验证用户的身份:

  1. 用户登录并获取 JWT Token。
  2. 用户在请求头中包含 JWT Token 来发表评论。

最佳实践

  • 安全传输:始终使用 HTTPS 来传输 JWT Token,以防止中间人攻击。
  • 短期有效:设置较短的 Token 有效期,并提供刷新 Token 的机制。
  • 保护密钥:确保签名密钥的安全,不要在客户端暴露。

典型生态项目

Django REST Framework

Django REST Framework (DRF) 是一个强大的工具,用于构建 Web API。它与 Django 无缝集成,提供了丰富的功能,如序列化、认证、权限等。

Simple JWT

Simple JWT 是另一个为 Django REST Framework 提供的 JWT 认证插件,它提供了一些额外的功能,如 Token 刷新和黑名单机制。

Django OAuth Toolkit

Django OAuth Toolkit 提供了 OAuth2 支持,可以与 JWT 结合使用,提供更复杂的认证和授权机制。

通过这些工具和插件,你可以构建一个安全、高效的 API 系统,满足各种认证和授权需求。

django-rest-framework-jwt项目地址:https://gitcode.com/gh_mirrors/dja/django-rest-framework-jwt

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

djangoDjango REST Framework (DRF) 项目中实现 JWT
春天的波菜
11-07 1462
创建一个视图来处理登录请求,返回 JWT token。# views.py})通过以上步骤,我们成功地在 Django REST Framework 项目中实现了 JWT 认证,并配置了 token 黑名单以增强安全性。JWT 认证提供了一种无状态、轻量级的身份验证方式,而 token 黑名单则确保了已注销的 token 不会被再次使用,从而提高了应用的安全性。希望这篇文章对你有所帮助!如果你有任何问题或需要进一步的帮助,请随时联系我。
django rest framework jwt登录及验证
dyzzby的博客
09-09 1416
django rest framework jwt登录及验证 安装相关的包 pip install django pip install djangorestframework pip install rest_framework_simplejwt 首先新建一个django项目名为project1 创建app python manage.py startapp [appname] 接下来在项目的setting中写入appname INSTALLED_APPS = [ ... '
Django REST framework JWT
Junc_hu的博客
11-19 357
Django REST framework JWT JWT ​ 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT ​ Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519). 该token被设计位紧凑且安...
Django REST Framework系列教程(7)——JWT认证
最新发布
软件开发
04-04 947
JSON Web Token(JWT)是一种开放标准,它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。那么如何理解紧凑和自包含这两个词的含义呢?紧凑:就是说这个数据量比较少,可以通过url参数,http请求提交的数据以及http header多种方式来传递。自包含。
django rest_framework jwt
Crazy博客
02-07 541
简介 本文介绍在 django rest_framework 使用jwt认证. jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用 相关链接 官网 jwt 认证流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uJMfQCTS-1581043078335)(en-resource://d...
Django rest framework jwt使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
Django Rest Framework JWT 使用详解与原理剖析
"本文主要讲解了Django Rest FrameworkJWT(JSON Web Token)的使用方法,包括JWT的基本概念、组成部分以及在Django REST框架下的实际应用。" 在Django Rest Framework中,JWT常用于实现安全的身份验证和授权,...
Django REST Framework JWT 教程
gitblog_00499的博客
08-24 729
Django REST Framework JWT 教程 django-rest-framework-jwtJSON Web Token Authentication support for Django REST Framework项目地址:https://gitcode.com/gh_mirrors/dj/django-rest-framework-jwt 项目介绍 Django REST...
django项目中使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 896
如果我们还需在返回值中增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数中。
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络令牌认证支持。如果你想了解有关JWT的更多
了解并使用django-rest-framework-jwt
m0_71115526的博客
01-03 1552
utils.pyreturn {'data': {# 可以拥有原生登录基于Model类user对象签发JWT
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 4571
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django项目使用JWTDjango REST framework JWT
li944254211的博客
11-05 2604
Django项目使用JWTDjango REST framework JWT) 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES'
彻底理解cookie、session、token
qq_39581763的博客
11-21 303
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
十、Django REST framework 使用JWT认证方式
光明小学王小雨的博客
01-29 2633
参考 Django REST framework JWT认证方式和BasicAuthentication认证方式 一、基本使用 1、JWT的流程 2、安装jwt pip install djangorestframework-jwt 3、在setting.py中设置三种认证方式,权限管理为仅通过认证的用户 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authenticat
Django REST framework -9-登录验证JWT实践
qq_22648091的博客
09-11 1519
文章目录Django rest framwork jwt1. 安装注意:切换到自己项目的 Python 环境中进行安装2. 使用2.1 全局设置使用2.2 视图设置使用配置 URL设置 Tocken 有效时间和认证 token 信息的前缀postman 工具创建postman请求获取 token使用 JWT tokencurl 工具 Django rest framwork jwt http://jpadilla.github.io/django-rest-framework-jwt/ 1. 安装 注意:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲍珍博Quinn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值