Django Rest Framework 过期令牌认证插件安装与使用教程

于 2024-08-30 09:19:37 发布
阅读量206 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01119/article/details/141705217
版权

Django Rest Framework 过期令牌认证插件安装与使用教程

django-rest-framework-expiring-tokensExpiring Token Auth for Django Rest Framework项目地址:https://gitcode.com/gh_mirrors/dj/django-rest-framework-expiring-tokens

本教程将引导您了解并设置 django-rest-framework-expiring-tokens 插件,这是一款专为 Django Rest Framework 设计的扩展,用于实现令牌自动过期功能,增强API的安全性。

1. 项目目录结构及介绍

该GitHub仓库的目录结构大致如下:

.
├── LICENSE             # 许可证文件
├── README.md           # 项目说明文档
├── runtests.py         # 测试运行脚本
├── setup.cfg           # 配置文件,用于控制setuptools行为
├── setup.py            # 包的安装脚本
├── tests               # 测试代码目录
│   ├── ...
├── rest_framework_expiring_authtoken  # 主要源码目录
│   ├── __init__.py
│   └── ...              # 其他相关Python模块
└── tox.ini             # Tox测试环境配置文件(可选)
  • LICENSE 文件包含了此项目使用的 BSD-2-Clause 开源许可协议。
  • README.md 提供了项目简介、安装步骤以及基本配置方法。
  • runtests.py 是执行单元测试的脚本。
  • setup.pysetup.cfg 用于在PyPI上发布此包,并指导如何安装该库。
  • rest_framework_expiring_authtoken 目录包含了扩展的核心代码。

2. 项目的启动文件介绍

虽然这个项目并不直接提供一个“启动文件”让你的整个应用跑起来,但关键在于正确集成到您的Django项目中。主要交互点是通过修改您的Django项目设置(settings.py)来配置认证方式和添加相应的AppINSTALLED_APPS列表中,以及可能更改默认的auth token获取视图为插件提供的obtain_expiring_auth_token

3. 项目的配置文件介绍

Django项目的settings.py配置

  1. 添加到INSTALLED_APPS: 确保 'rest_framework', 'rest_framework.authtoken', 以及 'rest_framework_expiring_authtoken' 加入到了你的 INSTALLED_APPS 列表。

    INSTALLED_APPS = [
    # Other apps...
    'rest_framework',
    'rest_framework.authtoken',
    'rest_framework_expiring_authtoken',
]

  2. 设置令牌过期时间: 在 settings.py 中定义 EXPIRING_TOKEN_LIFESPAN 来指定令牌的有效时长,默认是30天,这里以25天为例:

    import datetime
EXPIRING_TOKEN_LIFESPAN = datetime.timedelta(days=25)

  3. 更新认证机制: 根据需要,你可以全局或按视图调整认证类为 ExpiringTokenAuthentication

    对于全局改变,调整 REST_FRAMEWORK 设置:

    REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_expiring_authtoken.authentication.ExpiringTokenAuthentication',
    )
}

  4. URL配置: 替换原有的 obtain_auth_token 视图为插件的 obtain_expiring_auth_token

    from rest_framework_expiring_authtoken.views import obtain_expiring_auth_token

urlpatterns = [
    # ...
    path('api-token-auth/', obtain_expiring_auth_token),
]

完成上述配置后,您的Django Rest Framework应用程序就能利用带过期功能的token进行安全的API认证了。记得执行迁移命令以确保数据库模型的同步更新,特别是在Django 1.7及以上版本。

以上就是关于django-rest-framework-expiring-tokens的基本集成与配置介绍,遵循这些步骤可以顺利启用令牌的自动过期特性。

django-rest-framework-expiring-tokensExpiring Token Auth for Django Rest Framework项目地址:https://gitcode.com/gh_mirrors/dj/django-rest-framework-expiring-tokens

郁欣秋
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Django REST Framework教程(6): 认证详解及如何使用Token认证
大江狗
10-31 3989
在前篇的开发博客API案例中,我们详细介绍了如何在DRF中使用权限以及如何自定义权限实现了只有经过身份验证的用户可以创建文章并且只有文章的所有者可以编辑和删除文章。然而前篇文章中我们使用...
Django-REST-framework教程中文版
09-12
本教程基于Django1.9以及restframework-v3.3.3版本,着重介绍了序列化、请求和响应处理、类视图、认证和权限、关联关系及超链接处理以及ViewSets和Routers的使用。 首先,在快速入门章节中,教程引导我们如何搭建一...
如何使用Django REST Framework实施令牌认证
平凡的脚步也可以走完伟大的行程
02-09 376
执行命令: python3 manage.py drf_create_token auth_user 异常描述: CommandError: Cannot create the Token: user user does not exist 实施令牌认证 我们需要在settings.py模块中添加两条信息。首先将rest_framework.authtoken包含到您的文件中,INSTALLED_APPS并包含TokenAuthenticationtoREST_FRAMEWOR...
挑战全网最全之django REST framework(DRF)教程
热门推荐
Timmy的博客
04-26 3万+
一、认识DRF 1、restful简介 在前后端分离的应用模式中,我们通常将后端开发的每个视图都称为一个接口,或者API,前端通过访问接口来对数据进行增删改查。 restful是一种后端API接口规范 1.1 http动词 对于资源的具体操作类型,由HTTP动词表示。 常用的HTTP动词有下面四个(括号里是对应的SQL命令): GET(SELECT):从服务器取出资源(一项或多项)。 POST(CREATE):在服务器新建一个资源。 PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。
Django REST framework SimpleJWT 使用教程
gitblog_00580的博客
08-22 643
Django REST framework SimpleJWT 使用教程 djangorestframework-simplejwtA JSON Web Token authentication plugin for the Django REST Framework.项目地址:https://gitcode.com/gh_mirrors/dj/djangorestframework-simpl...
Django REST Framework认证、权限(超详细)
她°
05-07 3873
Django认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3896
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django REST Framework JWT 教程
gitblog_00499的博客
08-24 600
Django REST Framework JWT 教程 django-rest-framework-jwtJSON Web Token Authentication support for Django REST Framework项目地址:https://gitcode.com/gh_mirrors/dj/django-rest-framework-jwt 项目介绍 Django REST...
django rest framework 学习笔记
种一棵树,最好的结果是十年前,其次是现在!
01-21 605
当用户进行登录的时候,运行了登录类的as_view()方法,进入了APIView类的dispatch方法 执行self.initialize_request这个方法,里面封装了request和认证对象列表等其他参数。校验数据,因为Excel表格里的数据没有约束,经常会出现数据不符合数据表字段约束条件的情况,若不校验会导致大量数据读出来以后存数据库时报错,导致写进数据库的操作失败!当您需要处理大型文件或数据时,生成器函数非常有用,因为它们可以在需要时按块生成数据,并且可以避免一次性加载大量数据到内存中。
Django REST framework -8- 用户认证基础
qq_22648091的博客
09-11 1098
前后端分离之JWT用户认证 文章目录前后端分离之JWT用户认证Json Web Token(JWT)JWT 组成Header 头部Payload 负载Signature 签名JWT 使用 资源来源于网络 https://lion1ou.win/2017/01/18/ 前后端分离之认证 文章目录 传统方式 Json Web Token(JWT) 2.1. JWT 组成 JWT 使用 和Session方式存储id的差异 总结 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(
Django rest framework jwt的使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
django3.0+rest framework + Vue 生鲜超市项目-后端
04-27
在本项目中,我们探索的是一个基于Django 3.0、Django Rest Framework和Vue.js构建的生鲜超市电子商务平台的后端实现。这个项目旨在提供一个完整的开发环境,供学习者深入理解如何将这些技术整合在一起,创建一个...
Django REST framework 中文文档.pdf
05-16
Django REST framework(DRF)是建立在Django Web框架之上的一款强大的、灵活的并且能够处理Web API的工具集。DRF为开发者提供了一套快速构建RESTful API的解决方案,它不仅能够帮助开发者避免重复的代码编写,还...
django-rest-framework-stormpath:Django REST Framework的Stormpath令牌身份验证授权
05-21
用户可以针对Stormpath进行身份验证以生成JSON Web令牌,然后将该令牌传递到Authorization标头中,以使用该库进行身份验证,以请求Django REST Framework实例。 用法 的方法添加到REST_FRAMEWORK['DEFAULT_...
数据结构试题参考及答案.doc
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
有住网(装修小程序源码).zip
08-29
有住网(装修小程序源码).zip
d3dcsx_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
汇编语言I/O专题教程.ppt
最新发布
08-29
资源描述: 内容概要:《汇编语言》资源是一本深入浅出介绍汇编编程语言的教程,覆盖了从基础语法到高级程序设计技巧的全方位知识。通过本教程,读者将学习到汇编语言的基本概念、输入输出程序设计、中断处理、以及如何利用汇编语言直接控制硬件等核心内容。 适合人群:本资源适合对计算机底层工作原理感兴趣的学习者,包括计算机科学专业的学生、嵌入式系统开发者、硬件工程师以及任何希望深入理解计算机系统工作的编程爱好者。 能学到什么: 1. 汇编语言的基础知识,包括指令集、寄存器使用、内存管理等。 2. I/O设备的数据传送方式,如无条件传送、查询式传送和中断传送方式。 3. 程序直接控制I/O方式,包括I/O端口的使用、I/O指令的应用以及实际的I/O程序设计示例。 4. 中断传送方式的工作原理和实现,包括中断类型、中断向量表、中断处理过程和中断优先级管理。 5. 汇编语言在性能优化和硬件交互中的应用,以及如何编写高效的I/O程序。 6. 实际的汇编程序设计技巧,如发声程序、打印字符程序和中断处理程序的编写。 阅读建议:此资源不仅注重代码的编写实现,也强调对汇编语言程序设计背后的原理和硬件操作的理解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郁欣秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值