djangorestframework-simplejwt原理解析

最新推荐文章于 2024-08-13 15:26:19 发布
最新推荐文章于 2024-08-13 15:26:19 发布
阅读量84 收藏
点赞数
文章标签: 服务器 前端 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701590/article/details/131702189
版权

该插件接受登录名和密码两个参数(不需要csrf参数),生成两个值。

{
"access":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX3BrIjoxLCJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiY29sZF9zdHVmZiI6IuKYgyIsImV4cCI6MTIzNDU2LCJqdGkiOiJmZDJmOWQ1ZTFhN2M0MmU4OTQ5MzVlMzYyYmNhOGJjYSJ9.NHlztMGER7UADHZJlxNG0WSi22a2KaYSfd1S-AuT7lU",
 "refresh":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX3BrIjoxLCJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImNvbGRfc3R1ZmYiOiLimIMiLCJleHAiOjIzNDU2NywianRpIjoiZGUxMmY0ZTY3MDY4NDI3ODg5ZjE1YWMyNzcwZGEwNTEifQ.aEoAYkSJjoWH1boshQAaTkf8G3yn0kapko6HFRt7Rh4"
}

 access被称为令牌,正常获得之后需要保存,然后需要的时候把这个参数加到请求头中,这样就可以访问账号下的一切资源,退出账号的原理就是删除这个令牌。

//vue3
const token = 'Bearer'+' '+localStorage.getItem('access');
axios.defaults.headers.common['Authorization'] = token;
const response = await axios.get(url)

access令牌的持续时间很短,默认只有5分钟,

refresh的作用就是重新生成access,refresh的持续时间很长,默认一天。

 

 参考资料

Simple JWT — Simple JWT 5.2.2.post27+g47b7a08 documentationicon-default.png?t=N658https://django-rest-framework-simplejwt.readthedocs.io/ 

m0_63701590
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django实现JavaScript实现JWT用户登陆、登出
Mr数据杨
01-18 3万+
使用 Django 进行前后端分离开发的时候,在用户功能开发商一般使用 API 接口的方式进行用户数据的记录。同样 Django 中可以实现基于 HTML + JavaScript 进行用户登陆、登出的功能。这里将用户名和 jwt_token 保存到浏览器中,登陆成功则在本地浏览器读取 username 信息进行显示,后续结合用户名和 jwt_token 内容进行业务,登出则清空保存的 username 和 jwt_token 信息,如有不同需求自行更改。
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 7983
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 2074
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
rest framework simplejwt源码解析
HXC_HUANG1的博客
11-11 1604
然后在settings.py中添加: 在settings.py中添加: 添加获取jwt和刷新jwt的路由 二、rest framework simplejwt源码 simplejwt引入的两个视图,分别是TokenObtainPairView和TokenRefreshView。 TokenObtainPairView和TokenRefreshView的父类都是TokenViewBase,TokenObtainPairView的as_view方法和restframework中介绍的as_
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3742
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
djangorestframework全解
General_zy的博客
01-24 3713
两个基类 APIViewGenericAPIView:有关数据库操作,queryset 和serializer_class #5个视图扩展类(rest_framework.mixins) CreateModelMixin:create方法创建一条DestroyModelMixin:destory方法删除一条ListModelMixin: list 方法获取所有RetrieveModelMixin:retrieve获取一条。
【FastAPI后台API 八】JWT token认证登陆
王小右的博客
07-23 8786
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密任何人
django-rest-framework中token认证的原理及如何自定义实现token认证
weixin_42289273的博客
03-30 1326
1. Token认证: Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2. Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Token会保存在服务端的数据库中,并且也会返回给客户端 ④客户端收到Token并存储起来,比如放在Cookie,Se
Python JWT原理机制
Lamb的博客
08-23 207
【代码】Python JWT原理机制。
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
在 `djangorestframework-simplejwt-master` 压缩包中,包含了这个项目的源代码。你可以通过阅读源代码来了解其内部工作原理,学习如何实现类似的功能,或者进行二次开发。 总的来说,Django REST Framework ...
djangorestframework_simplejwt-feedstock:djangorestframework_simplejwt的conda-smithy存储库
02-18
关于djangorestframework_simplejwt 主页: : 软件包许可证:麻省理工学院原料许可证:BSD 3-条款摘要:用于Django REST框架的JSON Web令牌认证插件。 简单的JWTDjango REST框架提供了JSON Web令牌认证后端。 它...
PyPI 官网下载 | djangorestframework_simplejwt-2.0.5.tar.gz
02-10
**标题解析:** "PyPI 官网下载 | ...以上是对 "PyPI 官网下载 | djangorestframework_simplejwt-2.0.5.tar.gz" 相关知识点的详细解析,涵盖了Python库开发、Django REST框架、JWT认证以及Python包管理等多个方面。
PyPI 官网下载 | djangorestframework-fine-permissions-0.5.1.tar.gz
01-27
【标题】"PyPI 官网下载 | djangorestframework-fine-permissions-0.5.1.tar.gz" 指的是一个从Python Package Index(PyPI)官方源下载的压缩包,其完整版本号为0.5.1。这个压缩包包含了一个名为 ...
djangorestframework-xml-feedstock:djangorestframework-xml的conda-smithy存储库
02-18
关于djangorestframework-xml 主页: : 软件包许可证:BSD-3-Clause 原料许可证:BSD 3-条款摘要:对Django REST Framework的XML支持当前构建状态所有平台:当前发行信息姓名资料下载版本平台类安装...
16 交换机命令行配置
weixin_48089507的博客
08-11 204
【代码】15 交换机命令行配置。
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 404
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性。例如,一个属性可能有一个show函数来返回当前一个store函数来设置新
租用服务器建站要考虑网站的哪些因素?
kk_177803619的博客
08-13 344
在数字化时代,拥有一个稳定、高效且符合需求的网站是企业或个人在线展示与业务拓展的关键。租用服务器作为建站的基础设施之一,其选择直接影响到网站的性能、安全性、可扩展性及成本效益。
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例
shyuu的博客
08-08 1038
Linux磁盘管理与文件结构(二),主要讲解实用工具和命令、fdisk分区示例 本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。 含一个实验:使用fdisk命令创建分区,有详细步骤。
pip install djangorestframework-simplejwt
12-21
使用pip install djangorestframework-simplejwt 可以安装 Django REST framework一个扩展——Simple JWTSimple JWT一个基于 JSON Web Tokens(JWT)的身份验证方案,它简化了在 Django REST framework 中实现基于 Token 的认证和权限控制。 安装这个库可以通过命令行使用pip工具进行操作,首先需要确认已经安装了Python和pip工具,然后在命令行输入指令"pip install djangorestframework-simplejwt"即可开始安装。 安装完成后,在Django项目的settings.py文件中,需要将Simple JWT添加到INSTALLED_APPS中,然后配置相应的认证后端和中间件即可开始使用。 Simple JWT提供了简单而强大的身份验证功能,可以轻松地生成和验证JWT,支持自定义有效期、刷新令牌、验证用户权限等功能。它还提供了许多定制化的选项,以便开发者可以根据自己的需求进行个性化配置。 总之,pip install djangorestframework-simplejwt 是安装 Django REST framework一个重要步骤,可以为开发者提供方便快捷的JWT身份验证功能,有利于开发安全可靠的web应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值