解决Django后端401未授权错误:JWT与Postman的集成

最新推荐文章于 2024-06-26 19:40:30 发布
最新推荐文章于 2024-06-26 19:40:30 发布
阅读量155 收藏
点赞数
分类专栏: python学习 文章标签: django

要解决Django后端401未授权错误并与Postman集成,您可以按照以下步骤进行操作:

  1. 安装所需库和中间件:

    • 安装Django:运行pip install django
    • 安装Django REST framework:运行pip install djangorestframework
    • 安装JWT库:运行pip install djangorestframework-jwt

  2. 在项目的settings.py文件中进行配置:

    • 添加rest_frameworkrest_framework_jwtINSTALLED_APPS中。
    • 设置REST_FRAMEWORK的认证和权限类: 
      REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
}

  3. 生成JWT秘钥:

    • 运行以下命令生成JWT密钥: 
      python manage.py generate_secret_key

  4. 在项目的settings.py文件中进行JWT配置:

    • 将以下代码添加到settings.py文件的底部: 
      import datetime

JWT_AUTH = {
    'JWT_SECRET_KEY': 'your_secret_key',  # 使用上一步生成的密钥
    'JWT_ALGORITHM': 'HS256',
    'JWT_ALLOW_REFRESH': True,
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),
}

  5. 创建认证视图:

    • 创建一个视图来处理用户认证,并返回JWT令牌。例如,您可以创建一个名为ObtainAuthTokenView的视图: 
      from rest_framework_jwt.views import obtain_jwt_token

class ObtainAuthTokenView(obtain_jwt_token):
    serializer_class = MyCustomAuthTokenSerializer  # 自定义身份验证序列化器

  6. 配置URL路由:

    • 在项目的urls.py文件中配置URL路由以包含JWT认证视图: 
      from your_app.views import ObtainAuthTokenView

urlpatterns = [
    # ...
    url(r'^api-token-auth/', ObtainAuthTokenView.as_view()),
    # ...
]

  7. 启动Django服务器并使用Postman进行测试:

    • 启动Django开发服务器:运行python manage.py runserver
    • 使用Postman进行请求:
      • 使用POST方法向/api-token-auth/发送用户名和密码以获取JWT令牌。
      • 在POST请求的body中使用x-www-form-urlencoded格式,并提供usernamepassword字段。
      • 接收到响应后,将JWT令牌复制到Postman的请求头中的Authorization字段中,格式为JWT <token>
      • 使用带有Authorization标头的其他请求进行测试,确保它们现在通过JWT进行授权。

通过按照上述步骤设置Django和Postman,您应该能够解决Django后端401未授权错误,并通过Postman进行JWT身份验证。

CodeJourney代码之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端常用:JWT,认证信息,Postman如何携带Authxxx,参数,完成发送请求,一个一个接口都实现这个操作,该如何进行,拦截器
weixin_54048131的博客
02-09 709
4、准备好JWT的工具类,引入utils的工具类当中: 5、创建一个Map集合,把username和id放进去,我们可以得到一个token调用jwtutil工具类,这里string定义的参数将来要返回给用户
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7414
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
postman 调试jwt
weixin_44980106的博客
07-07 3685
就阿萨德阿萨德 首先我们在登录中得到Authorization值 打开调试器,并进入Network下的 headers 中找到Authorization值(不包含Bearer前缀) 之后打开postman 以此接口为例 由于该项目使用的是JWT来做权限验证的,所以以往在headers中加入token已经满足不了我们的需求。 其实解决方式很简单。 在上图中我们可以看见 Authorization 这一栏 我们点开这一栏 并点击栏目界面的type 点击Bearer ..
使用Postman搞定各种接口token实战
最新发布
weixin_71807218的博客
06-26 1552
现在许多项目都,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了等,在后期的访问中,需要携带这段token,后台解析这段token才允许用户访问接口。如果后端项目使用的是Bearer Token进行安全认证,那么使用这样操作。点击右上角的小眼睛,然后点击Add,添加。
django JWT 验证401错误
Itwasdawn的博客
07-05 3753
因为前端请求时携带了Authorization请求头(主要是JWT),而如果用户登录,此请求头的JWT无意义(没有值),为了防止REST framework框架在验证此无意义的JWT时抛出401异常,在视图中需要做两个处理重写perform_authentication()方法,此方法是REST framework检查用户身份的方法在获取request.user属性时捕获异常,REST fram...
postman实现调试JWT
weixin_64854388的博客
07-15 1153
postman实现调试JWT
postman中设置通过jwt-bearer流程获取token
咖啡~不加糖的进阶之路
11-04 2697
本文介绍postman怎么通过一个私钥,以jwt-bearer授权流程来调用服务器端接口,获取token的。
Django后端新手如何初始化配置
05-28
### Django后端新手如何初始化配置 对于初学者来说,Django 是一个功能强大且易于上手的 Python Web 开发框架。本文将详细指导你完成 Django 项目的初始化配置,并重点介绍如何连接数据库以及如何实现基本的增删改...
Django之DRF框架(五)JWT认证
Simple子夜
07-06 1879
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
详解Django配置JWT认证方式
09-16
Django REST framework与`djangorestframework-simplejwt`库结合使用,可以轻松实现JWT集成。 首先,我们需要安装必要的库。在命令行中运行以下命令,安装`djangorestframework-simplejwt`和`djangorestframework...
前端学习:mysql、postman、服务端项目代码.zip
02-23
服务端项目代码通常包括后端框架的选择(如Express.js、Django、Spring Boot等)、路由处理、数据库交互、认证与授权等。在学习服务端项目时,关注以下几点: - 选择合适的框架:根据项目需求和团队技术栈,选取一...
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 7997
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
Django错误大汇总
weixin_30496751的博客
08-04 538
1.安装django报错解决方案   找到第一条报错信息:  File "c:\users\chenwei\envs\testvir2\lib\site-packages\pip\basecommand.py", line 215, in main status = self.run(options, args)   出错原因:UnicodeEncodeError: 'ascii' co...
Postman jwt 接口流程
热门推荐
csj19920730的博客
12-14 1万+
Postman jwt 接口流程
快速教你如何使用postman工具进行接口测试?(配置全局tokenJWT可用)
各类程序设计成品、文档、学习资料
06-12 4535
【开发工具】 使用 Postman 进行接口测试 (配置全局 tokenJWT可用)。Postman的测试使用。Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 tokenJWT可用)。Postman的测试使用。Postman需要使用token怎么进行接口测试。【开发工具】 使用 Postman 进行接口测试 (配置全局 tokenJWT可用)。Postman的测试使用。Postman需要使用token怎么进行接口测试
django项目中 配置jwt认证
xutengfei999的博客
05-20 869
1.项目中安装djangorestframework-jwt pip install djangorestframework-jwt 2.在yd_api/settings/dev.py中添加登录认证配置 REST_FRAMEWORK = { # 登录认证类 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
Django JWT的JSONWebTokenAuthentication组合IsAuthenticatedOrReadOnly做GET请求时出现401 (Unauthorized)的问题
u013429010的博客
02-17 4084
最近正在学习Django,想自己写一些web方面的小东西,由于没有web基础,并且直接上手使用django rest framework + JWT验证,知的东西比较多,做起来有些吃力,前边遇到的都是个人不知道的问题,不过好在都是前人踩过的并且填好了的坑,今天正好遇到一个小问题,本来想看看别人怎么解决的,结果发现在2016年的时候就有人在官方github上提交了类似的问题,并且还没有解决,于是希...
Django笔记(七):JWT认证
垃圾管理员的垃圾站
01-25 1073
后端分离的项目更多使用JWT认证——Json Web Token。本文记录djangorestframework-simplejwt的使用方式。
postman 保存tokendjango rest framework)
forevercui的博客
03-01 293
postman处理django、drf、jwt相关的token鉴权认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值