解决Django后端401未授权错误:JWT与Postman的集成

最新推荐文章于 2024-12-11 20:50:48 发布
最新推荐文章于 2024-12-11 20:50:48 发布
阅读量310 收藏
点赞数
分类专栏: python学习 文章标签: django
本文详细指导如何在Django后端设置JWT认证,包括安装所需库、配置RESTFramework和JWT、创建认证视图、设置URL路由,以及在Postman中进行测试,解决401未授权错误。
摘要由CSDN通过智能技术生成

要解决Django后端401未授权错误并与Postman集成,您可以按照以下步骤进行操作:

  1. 安装所需库和中间件:

    • 安装Django:运行pip install django
    • 安装Django REST framework:运行pip install djangorestframework
    • 安装JWT库:运行pip install djangorestframework-jwt

  2. 在项目的settings.py文件中进行配置:

    • 添加rest_frameworkrest_framework_jwtINSTALLED_APPS中。
    • 设置REST_FRAMEWORK的认证和权限类: 
      REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
}

  3. 生成JWT秘钥:

    • 运行以下命令生成JWT密钥: 
      python manage.py generate_secret_key

  4. 在项目的settings.py文件中进行JWT配置:

    • 将以下代码添加到settings.py文件的底部: 
      import datetime

JWT_AUTH = {
    'JWT_SECRET_KEY': 'your_secret_key',  # 使用上一步生成的密钥
    'JWT_ALGORITHM': 'HS256',
    'JWT_ALLOW_REFRESH': True,
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),
}

  5. 创建认证视图:

    • 创建一个视图来处理用户认证,并返回JWT令牌。例如,您可以创建一个名为ObtainAuthTokenView的视图: 
      from rest_framework_jwt.views import obtain_jwt_token

class ObtainAuthTokenView(obtain_jwt_token):
    serializer_class = MyCustomAuthTokenSerializer  # 自定义身份验证序列化器

  6. 配置URL路由:

    • 在项目的urls.py文件中配置URL路由以包含JWT认证视图: 
      from your_app.views import ObtainAuthTokenView

urlpatterns = [
    # ...
    url(r'^api-token-auth/', ObtainAuthTokenView.as_view()),
    # ...
]

  7. 启动Django服务器并使用Postman进行测试:

    • 启动Django开发服务器:运行python manage.py runserver
    • 使用Postman进行请求:
      • 使用POST方法向/api-token-auth/发送用户名和密码以获取JWT令牌。
      • 在POST请求的body中使用x-www-form-urlencoded格式,并提供usernamepassword字段。
      • 接收到响应后,将JWT令牌复制到Postman的请求头中的Authorization字段中,格式为JWT <token>
      • 使用带有Authorization标头的其他请求进行测试,确保它们现在通过JWT进行授权。

通过按照上述步骤设置Django和Postman,您应该能够解决Django后端401未授权错误,并通过Postman进行JWT身份验证。

Jwt访问api提示401错误 Authorization has been denied for this request
weixin_30361641的博客
02-19 2563
教程http://bitoftech.net/2015/02/16/implement-oauth-json-web-tokens-authentication-in-asp-net-web-api-and-identity-2/ 源码https://github.com/ChuckTest/AspNetWebApi2/ 对应到commit的编号25df01a25c0aa8cad...
Django之DRF框架(五)JWT认证
Simple子夜
07-06 1986
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
ajax不验证required,关于django:在ajax视图上,login_required装饰器返回401而不是302
weixin_29943753的博客
08-06 291
在编写一些视图以响应Ajax请求时,我发现login_required装饰器对于未通过身份验证的用户始终返回302状态码有些奇怪。由于这些视图是ajax视图,因此这似乎有些不合适。我不希望用户在这种情况下登录,但我希望Django告诉客户端访问此视图需要身份验证(我认为401应该是正确的状态代码)。为了实现这一点,我开始编写自己的装饰器login_required_ajax,但这在某种程度上超出了...
前端切换端口,系统前后端交互就报401错误未授权)的常见原因
最新发布
警警的博客
12-11 1398
当前端切换端口后,前后端交互出现401 未授权
关于JWT401错误问题分析
sinat_30812239的博客
11-19 5327
jwt当用户信息修改后,需要重新签发token,原来的token已经不能使用
postman 调试jwt
weixin_44980106的博客
07-07 4028
就阿萨德阿萨德 首先我们在登录中得到Authorization值 打开调试器,并进入Network下的 headers 中找到Authorization值(不包含Bearer前缀) 之后打开postman 以此接口为例 由于该项目使用的是JWT来做权限验证的,所以以往在headers中加入token已经满足不了我们的需求。 其实解决方式很简单。 在上图中我们可以看见 Authorization 这一栏 我们点开这一栏 并点击栏目界面的type 点击Bearer ..
django JWT 验证401错误
Itwasdawn的博客
07-05 3846
因为前端请求时携带了Authorization请求头(主要是JWT),而如果用户未登录,此请求头的JWT无意义(没有值),为了防止REST framework框架在验证此无意义的JWT时抛出401异常,在视图中需要做两个处理重写perform_authentication()方法,此方法是REST framework检查用户身份的方法在获取request.user属性时捕获异常,REST fram...
Django后端新手如何初始化配置
05-28
### Django后端新手如何初始化配置 对于初学者来说,Django 是一个功能强大且易于上手的 Python Web 开发框架。本文将详细指导你完成 Django 项目的初始化配置,并重点介绍如何连接数据库以及如何实现基本的增删改...
详解Django配置JWT认证方式
09-16
Django REST framework`djangorestframework-simplejwt`库结合使用,可以轻松实现JWT集成。 首先,我们需要安装必要的库。在命令行中运行以下命令,安装`djangorestframework-simplejwt`和`djangorestframework...
前端学习:mysql、postman、服务端项目代码.zip
02-23
服务端项目代码通常包括后端框架的选择(如Express.js、Django、Spring Boot等)、路由处理、数据库交互、认证授权等。在学习服务端项目时,关注以下几点: - 选择合适的框架:根据项目需求和团队技术栈,选取一...
微信小程序Python后端的Oauth2.0实现:完整指南
![微信小程序Python后端的Oauth2.0实现:完整指南]... 微信小程序Python后端的Oauth2.0基础 ## 1.1 Oauth2.0简介 Oauth2.0是目前广泛使用的安全协议,旨在为
aspnetcore使用jwt时一直提示401 authorization
xuexixuexien的博客
03-13 545
测试aspnetcore使用Jwt做认证授权的时候,一直提示401 Authorization。1.检查注册了认证和授权中间件 缺一不可。最后发现问题所在,希望能有所帮助。2.检查swagger的配置项。
Django Rest Framework: HTTP 401 Unauthorized error
suiusoar
11-08 760
Django Rest Framework: HTTP 401 Unauthorized 错误
后端常用:JWT,认证信息,Postman如何携带Authxxx,参数,完成发送请求,一个一个接口都实现这个操作,该如何进行,拦截器
weixin_54048131的博客
02-09 853
4、准备好JWT的工具类,引入utils的工具类当中: 5、创建一个Map集合,把username和id放进去,我们可以得到一个token,调用jwtutil工具类,这里string定义的参数将来要返回给用户
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7641
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
Django错误大汇总
weixin_30496751的博客
08-04 559
1.安装django报错解决方案   找到第一条报错信息:  File "c:\users\chenwei\envs\testvir2\lib\site-packages\pip\basecommand.py", line 215, in main status = self.run(options, args)   出错原因:UnicodeEncodeError: 'ascii' co...
postman实现调试JWT
weixin_64854388的博客
07-15 1309
postman实现调试JWT
postman中设置通过jwt-bearer流程获取token
咖啡~不加糖的进阶之路
11-04 2965
本文介绍postman怎么通过一个私钥,以jwt-bearer授权流程来调用服务器端接口,获取token的。
Django rest framework权限
程序员的点滴
07-06 2909
rest框架已经提供的权限类: AllowAny此权限将允许用户的任何访问,没有设置的效果一样。 IsAuthenticated如果你使用的是django.contrib.auth.models.User,或扩展自该类,那么这个还是很适合使用的。在views中使用auth.authenticate(username=username,password=password)就可以进行授权了。 IsAd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值