Django自定义Some of Simple JWT’s behavior

最新推荐文章于 2024-01-25 17:06:55 发布
最新推荐文章于 2024-01-25 17:06:55 发布
阅读量132 收藏
点赞数
分类专栏: python Django学习 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44840774/article/details/120923720
版权
本文档介绍如何自定义Django REST Framework Simple JWT的访问令牌生命周期,通过设置相关配置来调整JWT的安全策略。
摘要由CSDN通过智能技术生成 
# Django project settings.py

from datetime import timedelta

...

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'ROTATE_REFRESH_TOKENS': False,
    'BLACKLIST_AFTER_ROTATION': False,
    'UPDATE_LAST_LOGIN': False,

    'ALGORITHM': 'HS256',
    'SIGNING_KEY': settings.SECRET_KEY,
    'VERIFYING_KEY': None,
    'AUDIENCE': None,
    'ISSUER': None,
    'JWK_URL': None,
    'LEEWAY': 0,

    'AUTH_HEADER_TYPES': ('Bearer',),
    'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION',
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_id',
    'USER_AUTHENTICATION_RULE': 'rest_framework_simplejwt.authentication.default_user_authentication_rule',

    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
    'TOKEN_TYPE_CLAIM': 'token_type',

    'JTI_CLAIM': 'jti',

    'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp',
    'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),
    'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1),
}

https://django-rest-framework-simplejwt.readthedocs.io/en/latest/settings.html#access-token-lifetime

南瓜头777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
django+simpleJWT实现自定义登录注册以及中间件
roy8666的博客
05-24 2348
1.安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt 2.settings文件增加配置 INSTALLED_APPS = [ 'rest_framework', 'rest_framework_simplejwt' ] REST_FRAMEWORK = { 'DEFAULT_FILTER_BACKENDS'
django-rest-framework自定义用户表及simplejwt使用记录
xiao_ma的博客
02-27 3323
django-rest-framework及simplejwt使用记录 安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt settings文件增加配置 INSTALLED_APPS =[ ... ... 'rest_framework' 'app01' ] REST_FRAMEWORK = { 'DEFAULT_PERM
Django使用DRF + Simple JWT 完成小程序使用自定义用户的注册、登录和认证
li-xun的博客
09-18 2449
Django使用DRF + simpleJWT 完成小程序自定义用户的注册、登录和认证
Django笔记(七):JWT认证
垃圾管理员的垃圾站
01-25 1022
后端分离的项目更多使用JWT认证——Json Web Token。本文记录djangorestframework-simplejwt的使用方式。
深入理解Django自定义信号(signals)
12-25
django自定义了一些singals,用于监听一些操作,并发出通知 官方解释: Django 提供一个“信号分发器”,允许解耦的应用在框架的其它地方发生操作时会被通知到。 简单来说,信号允许特定的sender通知一组receiver...
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web TokenJWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证。JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
Django自定义用户登录认证示例代码
01-01
Django 默认使用用户认证的是ModelBackend,这个类也就是我们要下手的地方,ModelBackend里面有一个authenticate的方法,这个方法就是登录时对用户认证的方法。我们要改的就是这个方法。 先看看原码理解一下认证...
django 自定义过滤器的实现
09-19
主要介绍了django 自定义过滤器的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django(75)django-rest-framework-simplejwt
weixin_43880991的博客
11-15 1238
前言 由于之前我们一直使用的django-rest-framework-jwt 这个库,但是作者在17年的时候就已经不再维护了(有部分bug没有解决),所以我们也就不用了,目前我们使用django-rest-framework-simplejwt 介绍 Simple JWTDjango REST Framework提供了JSON Web TOKEN身份验证。并且借鉴了DRF中的另一个JSON ...
django_rest_framework_simplejwt如何更改token的默认过期时间
hk2872983273的博客
11-02 436
jwttoken过期时间是在settings.py中设置的,可是却不是django项目的settings.py中设置的,django项目的settings.py不会覆盖jwt的settings,因此我们需要在jwt模块中的settings.py更改过期时间
Django `settings.py`配置详解。配置djangorestframework实例(连接mysql数据库、配置跨域、配置JWT验证)。
weixin_39459768的博客
01-31 858
Django初始化, settings.py配置详解。djangorestframework配置。 1、测试模式及允许访问的地址 DEBUG = True #开启debug模式,仅用于开发阶段。 ALLOWED_HOSTS = ['*'] #代表所有地址都可以访问,也可以指定地址访问。 INSTALLED_APPS已安装的模块,如果想添加其他包,可按相同模式...
三十、实战演练之用户登录接口设计、登录功能前后端联调
Sean_0819的博客
03-18 1765
接口名称:/users/login/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传用户名username字符串用户名是密码password字符串密码是请求示例:json格式参数 返回示例:响应状态码: 200响应数据: 2. token刷新接口设计 接口名称:/users/token/refresh/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传refresh_tokenrefresh字符串刷新token值是请求示例:json格式参数 返
pyjwtdjangorestframework-simplejwttoken
General_zy的博客
01-20 919
【代码】pyjwt模块。
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 7969
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
django drf基于rest_framework_simplejwt实现登录获取token、检验tokentoken使用
热门推荐
亚索的博客
02-17 3万+
django drf token相关
DRF使用simple JWT身份验证
奔跑的蜗牛的博客
01-12 4111
文章目录前言登录返回token和refresh注册返回token 前言 在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选,关于token验证一般使用的是JWT,但是JWT只支持到Django1.x的版本。 官方推荐Django2.x之后的版本使用simple JWT,官方文档。 登录返回token和refresh user 模型类: 我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Djang
【DRF】用户注册登录及JWT
weixin_30814223的博客
07-09 2770
前言 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP是无状态的协议,当我们通过帐号密码验证一个用户时,下一个request请求时就把刚刚的用户忘了。于是我们就无法确认该用户的情况,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原来的项目中,使用的是最传统也是最简单的...
django 引用jwt 怎么安装jwt
最新发布
05-10
Django是一个流行的Python Web框架,而JWT(JSON Web Token)是一种用于身份验证的开放标准。在Django中使用JWT可以方便地实现用户认证和授权。 要在Django中使用JWT,需要安装PyJWT库。可以使用以下命令在终端中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值