JWT的生成和验证(djangorestframework-jwt版)

最新推荐文章于 2022-05-24 18:57:13 发布
最新推荐文章于 2022-05-24 18:57:13 发布
阅读量986 收藏 2
点赞数
文章标签: python jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37816503/article/details/104931127
版权

JWT是什么

  • 参考:https://www.cnblogs.com/cjsblog/p/9277677.html

生成以及验证token

  • 因为本来也是django项目,所以运用了djangorestframework-jwt这个库。当然也可以用jwt直接encode生成token,decode验证token,djangorestframework-jwt只是封装了一些其他功能。
  • djangorestframework-jwt文档:https://jpadilla.github.io/django-rest-framework-jwt/
  • 以下是手动生成和验证token简单例子:
from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
jwt_decode_handler = api_settings.JWT_DECODE_HANDLER

payload = jwt_payload_handler(user)  # 生成payload
token = jwt_encode_handler(payload)  # 生成token
payload = jwt_decode_handler(token)  # 验证token获取payload

rest_framework_jwt.utils中的几个核心方法:

def jwt_payload_handler(user):
    username_field = get_username_field()
    username = get_username(user)

    warnings.warn(
        'The following fields will be removed in the future: '
        '`email` and `user_id`. ',
        DeprecationWarning
    )

    payload = {
        'user_id': user.pk,
        'username': username,
        'exp': datetime.utcnow() + api_settings.JWT_EXPIRATION_DELTA
    }
    if hasattr(user, 'email'):
        payload['email'] = user.email
    if isinstance(user.pk, uuid.UUID):
        payload['user_id'] = str(user.pk)

    payload[username_field] = username

    # Include original issued at time for a brand new token,
    # to allow token refresh
    if api_settings.JWT_ALLOW_REFRESH:
        payload['orig_iat'] = timegm(
            datetime.utcnow().utctimetuple()
        )

    if api_settings.JWT_AUDIENCE is not None:
        payload['aud'] = api_settings.JWT_AUDIENCE

    if api_settings.JWT_ISSUER is not None:
        payload['iss'] = api_settings.JWT_ISSUER

    return payload

def jwt_encode_handler(payload):
    key = api_settings.JWT_PRIVATE_KEY or jwt_get_secret_key(payload)
    return jwt.encode(
        payload,
        key,
        api_settings.JWT_ALGORITHM
    ).decode('utf-8')


def jwt_decode_handler(token):
    options = {
        'verify_exp': api_settings.JWT_VERIFY_EXPIRATION,
    }
    # get user from token, BEFORE verification, to get user secret key
    unverified_payload = jwt.decode(token, None, False)
    secret_key = jwt_get_secret_key(unverified_payload)
    return jwt.decode(
        token,
        api_settings.JWT_PUBLIC_KEY or secret_key,
        api_settings.JWT_VERIFY,
        options=options,
        leeway=api_settings.JWT_LEEWAY,
        audience=api_settings.JWT_AUDIENCE,
        issuer=api_settings.JWT_ISSUER,
        algorithms=[api_settings.JWT_ALGORITHM]
    )

jwt_payload_handler生成的payload中有user_id、user_name、exp(过期时间)等,如想要修改payload的内容可以做下加减法重写一个payload_handler。
jwt_encode_handler根据paylaod、密钥、所用算法生成token。
jwt_decode_handler验证token是否过期或签名是否正确。

Settings:

# JSON Web Token Settings
JWT_AUTH = {
    'JWT_VERIFY_EXPIRATION': False,  # 是否过期时间进行验证
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),  # 7天过期
}

文档还有一些有用配置项可以参考。

Bear_beat
关注
Django】在django代码里使用django-rest-framework-jwt
10相濡以沫
08-23 342
django代码里使用django-rest-framework-jwt
JWT产生和验证Token
aabbyyz的博客
10-30 508
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                &a
Python-基于djangorestframeworkjwt的统一认证系统
08-11
基于 django rest framework jwt 的统一认证系统
彻底理解cookie、session、token
qq_39581763的博客
11-21 261
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
DjangoRestFramework/Restframework-jwt认证流程
HiveMe_Hitech
11-05 527
问题来源 在使用DRF过程中需要添加通过APPID/APPSECRET的方式来登录系统。本来想通过middleware的方式在request中设置user字段从而可以在views中使用。但是通过调试发现,在调用views之前,request中的user还存在。但是等到views中执行时,user就变成了Anonymous用户,大致判断是在后期认证过程中,restframework框架设置了req...
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
JWT 是一种安全的身份验证机制,它允许在客户端和服务端之间传输认证信息,而无需在每次请求时发送敏感的用户凭据。这个插件简化了在 Django REST API 中实现 JWT 的过程。 首先,我们来理解 JWT 的基本原理。JWT ...
djangorestframework-jwt
最新发布
03-16
djangorestframework-jwt是一个基于Django REST framework的JSON Web Token认证插件。它提供了一种简单而安全的方式来验证用户身份,并在...它使用JWT标准来生成验证令牌,可以轻松地与Django REST framework集成。
Django REST Framework——8. JWT
花城的博客
12-30 3275
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
Django项目使用JWTDjango REST framework JWT
li944254211的博客
11-05 2513
Django项目使用JWTDjango REST framework JWT) 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES'
djangorestframework-jwt使用
weixin_69282249的博客
04-26 1849
1.在pycharm中安装djangorestframework-jwt插件 pip install djangorestframework-jwt 2.在settings.py中进行配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES' ( 'rest_framework_jwt_authentication.JSONWebTokenAuthentication', ) } import datetime
Django项目中Django REST framework JWT的使用
生有涯,知无涯
06-11 1108
Django项目中我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置(settings.py文件) REST_FRAMEWORK =...
Django RESTframework JWT验证使用
東陽賢的博客
09-28 1521
Django RESTframework JWT验证使用 我们在序列化器中验证完用户的身份后(检验用户名和密码),需要在create()方法中向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1、安装配置 安装 pip install djangorestframework-...
Django框架前后端分离开发之JWT Token详解及djangorestframework-jwt超详细使用demo
lienze.tech
02-07 2419
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 JWT 什么是jwt
djangorestframework-jwt签发token
weixin_42825774的博客
11-21 830
djangorestframework-jwt 的使用的顺序 1、下载扩展包 2、在restframework中添加 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authenti...
djangorestframework-jwt使用,生成token,token认证
weixin_46371752的博客
12-06 2452
使用djangojwt模块: 安装:pip install djangorestframework-jwt 配置: 将djangorestframework-jwt注册到apps中 settings.py下配置 import datetime JWT_AUTH = { 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​ 'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要家jwt } ....
djangorestframework-jwt的使用
qq_66810909的博客
05-24 514
django实现登录的时候肯定要生成jwt来进行会话保持 1.什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.什么是token
django rest_framework jwt
Crazy博客
02-07 492
简介 本文介绍在 django rest_framework 使用jwt认证. jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用 相关链接 官网 jwt 认证流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uJMfQCTS-1581043078335)(en-resource://d...
Django REST framework JWT
python_web全栈
03-06 4116
1. 安装 pip3 install djangorestframework-jwt -i https://mirrors.aliyun.com/pypi/simple/ 2. 使用 2.1 重写认证 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from rest_framework_jwt.authe
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值