Django REST Framework SimpleJWT 入门指南

最新推荐文章于 2025-06-10 09:01:12 发布
最新推荐文章于 2025-06-10 09:01:12 发布
阅读量315 收藏 4
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00682/article/details/148548809

Django REST Framework SimpleJWT 入门指南

djangorestframework-simplejwt djangorestframework-simplejwt 项目地址: https://gitcode.com/gh_mirrors/dja/djangorestframework-simplejwt

项目简介

Django REST Framework SimpleJWT 是一个为 Django REST Framework 提供 JSON Web Token 认证支持的扩展库。它实现了完整的 JWT 认证流程,包括令牌的签发、刷新和验证功能,是构建现代 API 服务的理想选择。

环境要求

在开始使用 SimpleJWT 之前,请确保您的开发环境满足以下要求:

  • Python 版本:3.8、3.9、3.10 或 3.11
  • Django 框架版本:3.2、4.1 或 4.2
  • Django REST Framework 版本:3.12、3.13 或 3.14

虽然官方仅明确支持上述版本组合,但其他版本通常也能正常工作。如需在其他版本环境中使用,可以自行测试兼容性。

安装步骤

安装 SimpleJWT 非常简单,只需使用 pip 包管理工具执行以下命令:

pip install djangorestframework-simplejwt

可选加密依赖

如果您计划使用 RSA 或 ECDSA 等数字签名算法来编码或解码令牌,需要额外安装 cryptography 库。推荐使用以下方式安装:

pip install djangorestframework-simplejwt[crypto]

这种安装方式会将 cryptography 作为必需依赖安装,避免在项目依赖管理中被误认为无用依赖而删除。

项目配置

认证类配置

在 Django 项目的 settings.py 文件中,需要将 JWTAuthentication 添加到 REST_FRAMEWORK 的认证类列表中:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 其他认证类...
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
}

URL 路由配置

在项目的根 urls.py 文件中,添加 SimpleJWT 提供的视图路由:

from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
    TokenVerifyView
)

urlpatterns = [
    # 其他路由...
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    path('api/token/verify/', TokenVerifyView.as_view(), name='token_verify'),
]

这三个端点分别用于:

  1. 获取令牌对(访问令牌和刷新令牌)
  2. 刷新访问令牌
  3. 验证令牌有效性

应用配置(可选)

如果需要使用本地化/国际化功能,还需将 SimpleJWT 添加到 INSTALLED_APPS 中:

INSTALLED_APPS = [
    # 其他应用...
    'rest_framework_simplejwt',
]

使用示例

获取令牌

使用用户名和密码获取令牌对:

curl -X POST \
     -H "Content-Type: application/json" \
     -d '{"username": "your_username", "password": "your_password"}' \
     http://localhost:8000/api/token/

成功响应将返回包含访问令牌和刷新令牌的 JSON 数据:

{
    "access": "eyJhbGciOi...很长的JWT字符串...",
    "refresh": "eyJhbGciOi...很长的JWT字符串..."
}

使用访问令牌

获取到访问令牌后,可以将其用于认证受保护的 API 端点:

curl -H "Authorization: Bearer eyJhbGciOi...访问令牌..." \
     http://localhost:8000/api/protected-resource/

刷新访问令牌

当访问令牌过期后,可以使用刷新令牌获取新的访问令牌:

curl -X POST \
     -H "Content-Type: application/json" \
     -d '{"refresh":"eyJhbGciOi...刷新令牌..."}' \
     http://localhost:8000/api/token/refresh/

响应将包含新的访问令牌:

{
    "access": "eyJhbGciOi...新的JWT字符串..."
}

最佳实践建议

  1. 令牌有效期:在生产环境中,应根据安全需求合理设置访问令牌和刷新令牌的有效期。访问令牌通常设置为较短时间(如15分钟),刷新令牌可以设置较长时间(如7天)。

  2. HTTPS:所有令牌传输必须通过 HTTPS 进行,以防止中间人攻击。

  3. 令牌存储:前端应用应将访问令牌存储在内存中,刷新令牌可存储在 HttpOnly 的 Cookie 中以提高安全性。

  4. 令牌撤销:考虑实现令牌黑名单机制,以便在用户登出或检测到可疑活动时能够立即撤销令牌。

通过以上配置和使用方法,您已经可以在 Django REST Framework 项目中轻松实现基于 JWT 的安全认证系统。SimpleJWT 的设计简洁而强大,能够满足大多数 API 项目的认证需求。

djangorestframework-simplejwt djangorestframework-simplejwt 项目地址: https://gitcode.com/gh_mirrors/dja/djangorestframework-simplejwt

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

构建强大的API:Django中的REST框架探究与实践
步入烟尘的博客
05-23 986
REST(Representational State Transfer)是一种软件架构风格,其关注于系统间资源的状态转移。在Web开发中,RESTful API是一种遵循REST原则的API设计风格,它使用HTTP协议进行通信,通过GET、POST、PUT、DELETE等HTTP方法来实现对资源的操作。Django中的REST框架提供了一套强大的工具和库,帮助开发者轻松构建和管理RESTful API。在路由配置中,我们使用了提供的默认路由,但有时候我们可能需要自定义API端点。
工程实践:程序人生学习成长的强大引擎
AI天才研究院
06-05 1068
你是否遇到过这些困惑?学了很多编程语言和框架,却写不出能上线的“靠谱代码”?自己写的小工具挺顺手,一加入团队项目就漏洞百出?工作几年后感觉“技术没长进”,总在重复做类似的事?这些问题的答案,都藏在“工程实践”里。本文将聚焦程序员成长的关键阶段(从新手到资深),讲解工程实践的核心方法、实际应用场景,以及它如何成为你技术跃迁的“加速器”。用“盖房子”的故事引出工程实践的核心要素;拆解代码规范、版本控制、测试驱动等关键概念,用生活案例解释;通过“开发社区论坛”的真实项目,演示工程实践如何落地;
Django REST framework Simple JWT 入门指南
gitblog_00624的博客
06-10 412
Django REST framework Simple JWT 入门指南 djangorestframework-simplejwt A JSON Web Token authentication plugin for the Django REST Framework. ...
Python开发Django入门到精通
YunWisdom
02-13 771
欢迎来到Django的世界!本书是你的“编程指南”,将带你从零开始,逐步掌握Django的精髓。无论你是编程新手,还是有一定经验的开发者,这本书都将为你提供系统化、专业化的指导。让我们一起踏上这段充满挑战与乐趣的编程旅程吧!
深入Django:用户认证与权限控制实战指南
Gefangenes的博客
07-18 1880
要自定义登录或注册视图,可以创建一个类视图并定义。
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3854
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - 优快云博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - 优快云博客...
Django REST框架详解:入门指南
相比于传统的基于模板的Django开发方式,Django REST框架专注于构建RESTful风格的API,使得API的设计和实现更加简单、高效。 Django REST框架的优势主要体现在以下几个方面: - **快速开发**:Django REST框架提供...
Python Web开发起步:Flask和Django框架实战指南
本文系统地介绍了Python Web开发的核心概念和两大主流框架Flask与Django入门知识。在第二章和第三章中,分别对Flask和Django框架的基础、模板与表单处理、数据库操作、测试与部署等方面进行了详尽的阐述。第四章...
Python高级用户指南:解决Cookie会话保持与跨域问题
[Python高级用户指南:解决Cookie会话保持与跨域问题](https://www.delftstack.com/img/Python/feature-image---use-cookies-in-python-requests.webp) # 1. Python网络编程基础 ## 网络编程概述 Python作为一门...
浅谈电力系统中IP技术在自动化远动通道故障分析的应用1(1).docx
06-22
浅谈电力系统中IP技术在自动化远动通道故障分析的应用1(1).docx
论信息化技术在小学数学教学中的应用(1).docx
06-22
论信息化技术在小学数学教学中的应用(1).docx
常用CAD快捷键技巧(1).docx
06-22
常用CAD快捷键技巧(1).docx
基于计算机信息系统的项目成本管理策略(1).docx
最新发布
06-22
基于计算机信息系统的项目成本管理策略(1).docx
大学生计算机毕业实习报告(7篇)(1).doc
06-22
大学生计算机毕业实习报告(7篇)(1).doc
java面向社区的智能化健康管理系统研究(源码、论文、说明文档、数据库文档).zip
06-22
论文、开发文档、数据文档、源码 个人经导师指导并认可通过的高分设计项目,项目中的源码都是经过本地编译过可运行的,都经过严格调试,确保可以运行!主要针对计算机相关专业的正在做大作业、毕业设计的学生和需要项目实战练习的学习者,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。
省市县行政区划界线.zip
06-22
省市县行政区划界线.zip
基于双边结构多尺度动态图的牙齿点云分 割.zip
06-22
基于双边结构多尺度动态图的牙齿点云分 割.zip
基于C语言的液压支架四连杆机构的优化设计(1).docx
06-22
基于C语言的液压支架四连杆机构的优化设计(1).docx
MySQL-Operator容器化方案解读(1).docx
06-22
MySQL-Operator容器化方案解读(1).docx
Django REST Framework入门教程快速指南
根据给定文件信息,这里将会详细介绍“django rest framework入门.zip”压缩包内的内容及其相关知识点。首先需要明确的是,Django REST framework是一个强大的且灵活的工具集,用于构建Web API。 1. Django REST ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

强苹旖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值