Django REST framemwork Token Authentication and JSON Web Token Authentication

最新推荐文章于 2024-07-31 08:40:10 发布
原创 最新推荐文章于 2024-07-31 08:40:10 发布 · 536 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django

本文详细介绍了Django Rest Framework中的两种主要身份验证方法:TokenAuthentication和JSONWebTokenAuthentication(JWT)。包括如何注册和配置应用,获取和使用token,以及JWT的安装、设置和请求流程。

一、 Token Authentication的应用

(1)首先注册应用: 'rest_framework.authtoken'

INSTALLED_APPS = [
    ...
    'rest_framework.authtoken'
]

然后python manage.py migrate 进行迁移, 数据库中会生成authtoken_token表

(2)获取token的示例代码

from rest_framework.authtoken.models import Token

token = Token.objects.create(user=...)
print(token.key)

发送http请求的时候,只需要在请求头上加上

Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

如果请求头中不想使用Authorization作为keyword, 继承rest_framework.authentication的 TokenAuthentication类

然后自定义类,重新赋值 keyword 变量 如下所示:

class HMAuthentication(TokenAuthentication):
    """
    Simple token based authentication .

    Clients should authenticate by passing the token key in the 'Authorization'
    HTTP header, prepended with the string 'HM_Token '.  For example:
    Authorization: HM_Token 956e252a-513c-48c5-92dd-bfddc364e812

    """
    keyword = 'HM_Token'

这样请求头上加的键值对就是:

Authorization: HM_Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

最后,需要给特定的接口视图指定认证类authentication_classes

authentication_classes = (SessionAuthentication, BasicAuthentication, HMAuthentication)

二、JSON Web Token Authentication (JWT)

(1)安装JWT 依赖包 

pip install djangorestframework-jwt

(2)settings.py 中追加配置相关代码

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated', #必须有
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    )
}
import datetime
JWT_AUTH = {
 # 指定token的有效期
 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}

(3)url配置

from django.contrib import admin
from django.urls import path
from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token
urlpatterns = [
    path('admin/', admin.site.urls),
    path('jwt-token-auth/', obtain_jwt_token),
    path('jwt-token-verify/', verify_jwt_token),
    path('jwt-token-refresh/', refresh_jwt_token),
]

(4)请求 jwt-token-auth 接口

用post方法提交

{

    "username":"root",

    "password":"root2222"

}

返回得到jwt

{

    "token":"xxxx.xxxx.xxxx"

}

(5) 使用jwt

请求的时候, 在请求头上加上键值对即可

{

    "Authorization":"JWT xxxx.xxxx.xxxx"

}

实际项目中需要对 获取 jwt 的视图进行修改, 因为实际项目的认证方式并没有那么简单

参考连接

https://www.django-rest-framework.org/api-guide/authentication/

Django rest_framework 框架TokenAuthentication认证
u012879957的专栏
04-02 529
https://blog.youkuaiyun.com/qq_39980136/article/details/89503850 https://blog.youkuaiyun.com/yueguangMaNong/article/details/90519819?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute....
jwt(json web token)
prigilm的博客
11-04 550
Python之jwt(json web token) 一、什么是jwt 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 jwt全称json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准 ((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间
django rest_framework 之 JWT 认证简单流程
wguo-up-site
11-30 1636
1. 安装 djangorestframework_jwt pip install djangorestframework-jwt 2. 基本配置 在django配置文件的 REST_FRAMEWORK 配置项(没有就自己建一个)中,配置开启jwt认证 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES':( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication'
django-rest-framework之 json web token方式完成用户认证
aaron_0312的博客
08-12 147
json web token的介绍:https://blog.youkuaiyun.com/kevin_lcq/article/details/74846723 1. 安装 $ pip install djangorestframework-jwt 2. 添加配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ...
使用JSON Web Token完成用户认证(REST framework JWT Auth)--废弃,库已不更新
走向未来
04-10 5279
前提: Python 3.6.5 Django 1.11 Django REST Framework 3.8 第一步:安装jwt pip install djangorestframework-jwt 注意:这里,我们安装的是djangorestframework-jwt 1.11; 第二步:局部JWT的使用设置,即在某个接口上使用JWT进行用户认证,例如,获取当前用户已下架的主题接口: f...
Django REST Framework(十七)Authentication
yjjpp2301的专栏
07-31 557
在一些特定场景中,可能需要自定义认证方式。以下是一个自定义认证的示例,位于""" 自定义认证方式 """""" 认证方法 request: 本次客户端发送过来的HTTP请求对象 """if token!raise APIException("认证失败")return (user, token) # 按照固定的返回格式填写(用户模型对象, None)在视图中,可以通过设置"""单独设置认证方式"""
django-TokenAuthentication
axon-缪的博客
11-09 3692
因为项目使用前后端分离技术,所以前端在本地调试需要访问后端数据的时候。总采用JWT的方法挺麻烦。我们可以在后端加入TokenAuthentication的认证中间件,这样前端用户访问后端数据就没有必要频繁地更新token
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1325
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'.
最新发布
11-15
这个错误提示表示在Django REST Framework(DRF)的API设置中,试图导入`rest_framework_jwt.authentication.JSONWebTokenAuthentication`类时出现了问题。JSON Web Token (JWT) 是一种常见的API认证机制,但在尝试...
REST-Framework: 认证组件 | token的介绍和使用
weixin_38107457的博客
08-13 899
333
[django rest framework + vue]验证rest framework框架auth认证中的token认证机制
m0_37136911的博客
06-09 1214
django rest framework + vue 1、前端部分 1)修改settings.py文件INSTALLED_APPS配置,新增如下: 'rest_framework.authtoken' 接着,做数据库迁移更新操作。 2)settings.py文件增加token认证检查 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLA...
rest_framework-自带token认证
xiao-啸
09-17 2111
drf-token认证 settings配置全局认证 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ # Basic认证 'rest_framework.authentication.BasicAuthentication', # Session认证 'rest...
Django REST framework 之JWT认证
afftl7302的博客
01-27 420
Json Web Token 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
django-rest-framework配置json web token
就这样吧
07-31 840
Django中使用JSON Web Token来用于身份认证,与内置的TokenAuthentication方案不同,JWT身份验证不需要使用数据库来验证token。 下面来介绍一下在Django项目中怎么配置并使用: 1. 安装django-rest-framework-jwt pip install djangorestframework-jwt 2. settings.py ...
JWT(Json Web Token 认证机制)
weixin_44543385的博客
03-13 372
什么是JWT Json web token ( JWT ), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准.该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT 一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证...
DRF框架实战项目后台----登录视图和JSON Web Token认证
bjsyc123456的博客
06-28 904
1.安装jwt(用于生成认证的token) 2.settings.py文件内添加drf框架认证配置 3.生成子应用meiduo_admin 4.添加urls.py,urls.py内写入内容 5.from rest_framework_jwt.views import obtain_jwt_token导包 token生成的原理 登录管理员只返回了Token的问题(自定义返回数据) 解决普通用户和管理员都能登录到后台的问题
python测试开发django-rest-framework-60.使用token登录(authenticationTokenAuthentication)
weixin_30443895的博客
09-13 421
前言 现在很多接口项目在登录的时候返回一个token,登录后的拿着这个token去访问访问登录之后的请求。 本篇使用djangorestframework框架写一个登陆的接口,登录成功后返回token。 环境准备: python 3.6 django 2.1.2 TokenAuthentication django rest framework权限和认证有四种方式: BasicAuth...
django rest_framework Authentication
Crazy博客
02-07 795
文章目录简介源码解析认证方式Token使用缺陷session 简介 本文介绍的是 django rest_framework的认证方式. Token、Session、RemoteUser、jwt等认证方式。前三种是框架自带的,而jwt需要安装第三方库djangorestframework-jwt,然后使用。 源码解析 以下是认证源码认证流程. 通过路由匹配后首先进入到ApiView.as_vi...
7-5 json web token方式完成用户认证
huanglianggu的专栏
04-29 356
在https://github.com/上搜索 django rest framework jwt 点击进入 步骤: 1. pip install djangorestframework-jwt 2. 'rest_framework_jwt.authentication.JSONWebTokenAuthe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值