本文详细介绍了JSON Web Tokens (JWT)在前后端分离项目中的应用,包括安装包、配置、自定义认证及用户设置,阐述了JWT的组成部分及其工作原理。
1.安装所需包,前后端分离认证一般采用(JSON WEB TOKEN)JWT认证方式
2.配置settings,添加rest_framework_simplejwt.authentication.JWTAuthentication到认证类中。
3.配置url
4.自定义JWT
# JWT自定义配置
import datetime
JWT_AUTH = {
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
'JWT_AUTH_HEADER_PREFIX': 'JWT',
}
5.自定义用户
但是因为之后的验证是手机号验证所以需要自定义用户
2.user的views代码实现
3.配置settings
AUTHENTICATION_BACKENDS = ('users.views.CustomBackend',) # 指定认证后台
JWT由三部分组成,分别是头.载荷.签名(header.payload.signature),格式如下:
header:一般存放如何处理token的方式:加密的算法、是否有签名等
payload:数据的主体部分:用户信息、发行者、过期时间等
signature:签名:将header、payload再结合密码盐整体处理一下
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
