REST framework JWT 是django的一个插件
- 安装依赖包:
pip install djangorestframework-jwt
。 - 配置
settings.py
:
- 有两种可供选择的模式,一是只读模式,二是用户模式。
- 只读模式模式下:所有api都可以被访问,但是未登陆用户只能查看。例如新闻网站中人人都可以看新闻,但是要发表评论需要登录。
- 用户模式下:所有api的访问都必须经过认证后才能操作,例如教务系统。
- 在settings.py中进行设置
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
# 设置访问权限为只读
'rest_framework.permissions.IsAuthenticatedOrReadOnly',
# 设置访问权限为必须是用户