DRF-JWT登陆注册以及状态保持

使用django的自己用户模块

1. 建⽴model（ from django.contrib.auth.models import AbstractUser ）

2. settings指定模型类（ AUTH_USER_MODEL ）

3. 迁移⽣成数据库（原来⽣成过这些表的，需要删除所有的表进⾏重新⽣成）

使用DRF-JWT来做登陆注册以及状态保持

1. 下载依赖

   1. pip install djangorestframework-jwt

2. 配置seetings

   1. INSTALLED_APPS

      INSTALLED_APPS = [
          'rest_framework.authtoken',
      ]

   2. REST_FRAMEWORK

      REST_FRAMEWORK = {
          # 身份认证
          'DEFAULT_AUTHENTICATION_CLASSES': (
              'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
              'rest_framework.authentication.SessionAuthentication',
              'rest_framework.authentication.BasicAuthentication',
          ),
      # 全局配置JWT验证设置
      'DEFAULT_PERMISSION_CLASSES': (
                  'rest_framework.permissions.IsAuthenticated',
              ),
      }

   3. JWT_AUTH

      JWT_AUTH = {
          'JWT_AUTH_HEADER_PREFIX': 'JWT',
          'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
          'JWT_RESPONSE_PAYLOAD_HANDLER':
              'jwtuserapp.views.jwt_response_payload_handler',  # 重新login登录返回函数
      }

3. 写注册生成token的代码

   1. 使用django的用户模型类

   2. 密码要密文

   3. 生成token并返回到前端

4. 登陆生成token的代码

   1. url里导包，并指定url

   2. view里写返回的数据有那些

   3. seetings里配置并告知django

5. 权限的分离

   1. 导包（from rest_framework.permissions import IsAuthenticated, AllowAny）

   2. APIview里设置permission_classes