JWT & django (上)

最新推荐文章于 2023-10-16 16:45:28 发布
最新推荐文章于 2023-10-16 16:45:28 发布
阅读量105 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36336522/article/details/103410600
版权

一、JWT

Header(头部)+ Payload(负载)+ Signature(签名) ==  JWT
# Header is a json
{
  "alg": "HS256",
  "typ": "JWT"
}

# Payload is a json
{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}
another key which defined offically
iss (issuer):签发人
exp (expiration time):过期时间
sub (subject):主题
aud (audience):受众
nbf (Not Before):生效时间
iat (Issued At):签发时间
jti (JWT ID):编号

二、Django + JWT

#settings.py
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ],
    "DEFAULT_PERMISSION_CLASSES": [
        'rest_framework.permissions.IsAuthenticated',
    ],
}


JWT_AUTH = {
    'JWT_SECRET_KEY': settings.SECRET_KEY,
    'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=1),
}

#urls.py
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
    path('admin/', admin.site.urls),
    path('example/', obtain_jwt_token),
]


#这必须是USER数据库中存在的用户和密码

水野与小太郎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django使用Header(子协议)传递JWT Token
ETO发展中心
03-10 412
WebSocket请求如何安全的传输Token
java JWT api
吕小小布的博客
02-21 8318
(只可以做权限时使用,敏感数据不要使用) Java JWT 安装Maven <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> <...
Django中的JWT(Json Web Token认证机制)
热门推荐
python_nice的博客
08-07 1万+
session:用户经过应用认证后会在服务端保存,以便于下次请求鉴别。第一点session是储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能; 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前服务器的,其他服务器调用不到。第三点::session是基于cookie进行识别的,容易被CSRF跨站请求伪造拦截。 基于token的鉴...
Django中使用jwt--超详细
pygodnet的博客
12-15 5671
一:什么是jwt? jwt被广泛用于各类鉴权中,其中jwt token如下所示: b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkaW1uIn0.MeQOdDiiI39mBpgbFNnBVNdJMDhUpRTxziPeFJKB2fA' jwt token   JWT生成的Token是一个用两个点(.)分割的长字符串   点分割成的三部分分别是Header头部,Payload负载,Signature签名:Header.Payload.Sig
Django+JWT实现Token认证
weixin_34174422的博客
01-22 1900
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
JWT && Django-Itsdangerous 介绍,对称加密 和 非对称加密
H_sen's Blog
10-28 2829
Django 的签名模块 Isdangerous 使用时 需要: pip install Isdangerous ItsDangerous 默认使用 HMAC 和 SHA-512 进行签名。最初的实现受到 Django 的签名模块的启发。它还支持 JSON Web 签名**(JWS)**。该库是 BSD 许可的。 所以一般都说 Django 的 Isdangerous,清晰了吧。 # 因为实在是...
如何在Django中集成JWT
最新发布
panzhixiang
10-16 609
django中集成jwt
django-ariadne-jwt:Django中Ariadne的JWT身份验证
05-23
Django Ariadne JWT 支持基于JWT的身份验证,以与在项目中运行的 graphql库一起使用。 它在很大程度上受到启发。 安装 pip install django-ariadne-jwt 如何使用 django-ariadne-jwt旨在易于安装和使用。 首先将...
Django如何使用jwt获取用户信息
09-17
主要介绍了Django如何使用jwt获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django项目中使用JWT的实现代码
01-02
1.requiremwnts: Django版本:2.2 python版本:3.6 djangorestframework版本:3.1 djangorestframework-...2)使用语句 python manage.py startapp django_restframework_jwt新建一个名为django_restframework_j
django-jwt-auth:Django的JSON Web令牌认证支持
05-23
Django JWT身份验证概述该软件包通过使用为Django提供支持。 该项目是JoséPadilla(也是PyJWT的维护者)创建的( )的分支。 José似乎不再有时间进行django-jwt-auth的工作。 原始代码的新功能: 刷新令牌提供2种...
You called this URL via POST, but the URL doesn't end in a slash and you hav。。。
水野与小太郎的博客
05-15 9324
写一个在学习过程中遇到的一个问题: 问题如下:You called this URL via POST, but the URL doesn't end in a slash and you hav。。。 解决:在post中的目录最后加个/ 原因:表单action字段没有以 '/' 结尾
Django restframework permission 权限
水野与小太郎的博客
12-05 1115
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
Django restframework auth 认证
水野与小太郎的博客
12-05 779
在页面渲染和权限判断之前,判断用户是否可以访问该页面,身份验证是将传入请求与一组识别凭证(例如请求的用户或其签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定请求是否应该被允许。 如何确定身份认证 身份验证方案的定义为“类列表”,即如果您需要定义身份认证的方案,需要编写验证类(通过继承Base类)。REST框架将尝试对列表中的每个类进行身份验证,并将设置request....
scrapy 数据存储在 django model中
水野与小太郎的博客
11-28 509
pip install scrapy-djangoitem,pywin32 一、写好models文件 二、配置scrapy -- settings import os import sys import django from django.core.wsgi import get_wsgi_application sys.path.append(os.path.dirname(os.p...
django 定时任务 django-crontab & APScheduler 使用
水野与小太郎的博客
04-22 497
1、 pip install django-crontab 2、 settings.py INSTALLED_APPS => INSTALLED_APPS = ( 'django_crontab', ... ) 3、编写函数 3.1、new file under appname, named cron.py 3.2、add the following codes in...
Django-restframework 常用记录(JWT,权限)
水野与小太郎的博客
03-06 468
# js <script type="text/javascript" src="{% static 'js/jquery.cookie.js' %}"></script> $(function() { $('.fa-upload').on('click', function() { $('p').css("display...
django jwt
08-16
Django JWT (JSON Web Tokens) 是一种身份验证机制,用于在 Django 应用程序中实现用户身份验证和授权。JWT 是一种无状态的认证方案,通过使用 JSON 数据结构,将用户的身份信息进行编码和签名。 在 Django 中使用 JWT 需要安装相应的库,比如 `djangorestframework-jwt` 或 `django-rest-framework-simplejwt`。这些库提供了方便的工具和中间件,用于生成、验证和解析 JWT。 使用 JWT 进行身份验证的基本流程如下: 1. 用户提供用户名和密码进行登录。 2. 服务器验证用户的凭据,并生成 JWT。 3. 服务器将 JWT 作为响应的一部分发送给客户端。 4. 客户端将 JWT 存储在本地(通常是在浏览器的 `localStorage` 或 `sessionStorage` 中)。 5. 客户端每次向服务器发送请求时,都需要在请求头中包含 JWT。 6. 服务器验证 JWT 的签名,并解析其中的信息以识别用户。 JWT 通常包含一些标准的声明(例如过期时间、发行人等),以及自定义的声明(例如用户 ID)。服务器可以使用这些声明来验证用户的身份,并授权用户访问特定的资源。 请注意,使用 JWT 进行身份验证时,服务器不需要存储用户的会话状态。这使得 JWT 成为一种可扩展和分布式系统中非常有用的身份验证机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值