Django中jwt和session一样都能够实现状态保持,但是session这种只能用于浏览器
这种客户端,当在开发前后端分离的项目时就不在合适了,这个时候就需要提个新的方案
来实现状态保持了就是jwt
什么是JWT
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的
开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登
录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身
份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声
明信息,该token也可直接被用于认证,也可被加密。
JWT的构成
第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机
上承载的物品),第三部分是签证(signature).
关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。
文档网站http://getblimp.github.io/django-rest-framework-jwt/
安装配置
安装
pip install djangorestframework-jwt
配置
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
),
}
JWT_AUTH = {
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}
JWT_EXPIRATION_DELTA 指明token的有效期
使用
Django REST framework JWT 扩展的说明文档中提供了手动签发JWT的方法
from rest_framework_jwt.settings import api_settings
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)