rest_framework-自带token认证

已于 2022-12-12 12:13:48 修改
阅读量1.9k 收藏 3
点赞数
分类专栏: # rest_framework 文章标签: token认证
于 2019-09-17 18:42:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsx1314lovezyf/article/details/100935390
版权

drf-token认证

  • settings配置全局认证

    REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # Basic认证
        'rest_framework.authentication.BasicAuthentication',
        # Session认证
        'rest_framework.authentication.SessionAuthentication',
        # Token认证 一般不会配置全局的, 因为有些公开的数据是没token也可以访问的
        'rest_framework.authentication.TokenAuthentication',
    ]
}

  • 局部只需要在你需要认证的视图里加认证类

    from rest_framework import mixins
from rest_framework import viewsets
# 导入drf自带的认证类
from rest_framework.authentication import TokenAuthentication

class UserProfileViewSet(mixins.RetrieveModelMixin, viewsets.GenericViewSet):
  	# 指定queryset
    queryset = UserProfile.objects.all()

    # 指定序列化类
    serializer_class = UserSerializer
    
    # 指定认证类
    authentication_classes = [TokenAuthentication, ]

  • 注册rest_framework.authtoken

    INSTALLED_APPS = [
    ...
    'rest_framework.authtoken'
]

  • 实施迁移

    python manage.py makemigrations
python manage.py migrate

  • 设置token验证url

    from rest_framework.authtoken import views
urlpatterns = [
    url(r'^api-token-auth/', views.obtain_auth_token)
]

  • 当你用用户等入时, 没有token会帮你创建token, 有token会获取token, 但是这种没有过期时间, 用在分布式系统上也会出问题, 一般用jsonwebtoken

只因为你温柔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
django_rest_framework_CRUD_API
04-17
5. **权限和认证(Permissions and Authentication)**:REST framework 提供了多种内置的权限类,例如 `IsAuthenticated`,确保只有已认证的用户才能访问某些资源。同时,可以使用不同类型的认证策略,如 Basic ...
django笔记(6)基于rest-framework的token认证
coologic
04-27 255
介绍 django-rest-framework是django的一个框架,内涵多个app,而authtoken是针对django-auth的一个应用,可以在增加一个django-token表的基础上实现用于基于token的登陆认证。而原始的django-auth认证只支持用户名-密码的方式。 注意:rest-framework-authtoken只支持一个token存储,相关文档请见:...
适合小白的Django rest_framework Token入门
南来北往技术小栈
05-24 5162
前言 我为什么要写这篇文章? 最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个时候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点: 饮水思源:写这篇文章之前,我被各种bug折磨了一天,借...
Go最全Django REST framework 简介与中文教程_restframework教程中文版,2024年最新送大厂面经一份
最新发布
2401_84931522的博客
05-16 835
”"列出所有的代码片段,或者创建一个新的代码片段“”"“”"检索,更新或删除一个代码片段“”"try:和“id”: 1,},“id”: 2,http http://127.0.0.1:8000/snippets/ Accept:application/json # 请求 JSON。
基于DRF(DjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 350
DRFToken认证配置,权限配置,Token创建
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2638
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
django_rest_framework实现cookie登录接口
分享自己浅浅的知识
11-22 1216
一、前言 1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了 2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就不会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式 那这些是怎么实现的呢,我们下面就来说一说吧 二、rest_framework rest_framework是个很强大的插件,他其中一个功能就是帮助django自的用户系统 自动生成token,这样就可以实现基于cookie的用户会话。
rest-framework-tutorial, REST框架教程的源代码.zip
09-18
4. **权限与认证**:DRF提供了多种内置的权限策略,如`IsAuthenticated`、`IsAdminUser`等,以及认证机制,如基于HTTP基本认证token认证等。这确保了API的安全性。 5. **序列化器验证**:DRF的序列化器不仅负责...
Django_restframework2021:Django_restframework2021
02-21
**Django REST Framework 2021:深度解析与实战指南** Django REST Framework(简称DRF)是基于Python的Django Web框架的一个强大扩展,专门用于构建RESTful API。在2021年,随着Web开发技术的不断进步,DRF也持续...
DjangoApp:Python Django Rest Framework示例
04-19
from rest_framework.authentication import TokenAuthentication from rest_framework.permissions import IsAuthenticated class ProtectedView(APIView): authentication_classes = [TokenAuthentication] ...
django-rest-common
06-15
django-rest-common 可能包含对 REST Framework 自认证和授权机制的支持,如 Token 认证、Session 认证,以及基于角色的权限控制,确保只有经过验证的用户才能访问特定的 API 端点。 6. **路由与视图**: 在 ...
Django DRF - 【Token认证基本使用
Mr_WoLong
06-28 2216
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
c#中token的使用方法
热门推荐
DarkAfraid的博客
11-21 1万+
c#中token的使用token的存在意义使用方法 token的存在意义 这是我初略了解的token的存在意义 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每次请求时附送上这个token值 服务端验证token值,并返回数据 使用方法 先安装一个JWT,注意NetFramework的版本 创建一个工具类Token...
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5530
1、什么是Token验证? Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
[django rest framework + vue]验证rest framework框架auth认证中的token认证机制
m0_37136911的博客
06-09 1130
django rest framework + vue 1、前端部分 1)修改settings.py文件INSTALLED_APPS配置,新增如下: 'rest_framework.authtoken' 接着,做数据库迁移更新操作。 2)settings.py文件增加token认证检查 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLA...
在 Django REST framework 中实现 API 认证和授权
weixin_41276201的博客
04-13 843
要在 Django REST framework 中实现 API 认证和授权,您可以使用内置的身份验证和权限类。步骤 2:安装django-rest-auth django-rest-auth 提供了简单易用的登录、登出、注册等认证功能。默认情况下,您的 API 端点将需要身份验证,因为我们在步骤 4 中配置了。在使用这些端点时,请确保每个需要身份验证的请求都包含了正确的认证令牌。根据您的需要,您还可以在视图层面覆盖默认的身份验证和权限类。的一个分支,支持更新的 Django 版本。
jwt方式进行登录验证
big_white_py的博客
09-21 1164
一般Web应用开发验证用户信息有两种方式,一是使用session,二是使用token。 为什么要用Token Token无需存储降低服务器成本,session是将用户信息存储在服务器中的,当用户量增大时服务器的压力也会随着增大。 防御CSRF跨站伪造请求攻击,session是基于cookie进行用户识别的, cookie如果被截获,用户信息就容易泄露。 扩展性强,session需要存储无法共享,当搭建了多个服务器时其他服务器无法获取到session中的验证数据用户无法验证成功。而Token可以实现服务器间
基于.Net Framework 4.0 Web API开发(4):ASP.NET Web APIs 基于令牌TOKEN验证的实现
ddufftimz66781829的博客
07-04 168
概述:   ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作。但是在使用API的时候总会遇到跨域请求的问题, 特别各种APP万花齐放的今天,对API使用者身份角色验证是不能避免的(完全开发的API不需要对使用者身份角色进行管控,可以绕过),这篇文章就来谈谈基于令牌TOKEN身份验证的实现。 ...
python测试开发django-rest-framework-60.使用token登录(authentication之TokenAuthentication)
weixin_30443895的博客
09-13 339
前言 现在很多接口项目在登录的时候返回一个token,登录后的拿着这个token去访问访问登录之后的请求。 本篇使用djangorestframework框架写一个登陆的接口,登录成功后返回token。 环境准备: python 3.6 django 2.1.2 TokenAuthentication django rest framework权限和认证有四种方式: BasicAuth...
请你结合上面的回答,告诉我使用Django+rest_framework_jwt进行token签发和token续签的具体流程
06-09
当用户通过Django REST framework进行登录时,服务器会使用Django自认证系统验证用户的身份,并生成一个JWT(JSON Web Token)作为用户的身份凭证。JWT是一个加密的字符串,其中包含了用户的身份信息和一些元数据,例如过期时间等。 在使用rest_framework_jwt进行token签发和token续签时,我们可以采用以下流程: 1.安装rest_framework_jwt 在Django项目中安装rest_framework_jwt库,可以使用pip命令进行安装: ``` pip install djangorestframework-jwt ``` 2.在settings.py中配置rest_framework_jwt 在Django项目的settings.py文件中添加rest_framework_jwt相关配置,例如: ``` REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_ENCODE_HANDLER': 'rest_framework_jwt.utils.jwt_encode_handler', 'JWT_DECODE_HANDLER': 'rest_framework_jwt.utils.jwt_decode_handler', 'JWT_PAYLOAD_HANDLER': 'rest_framework_jwt.utils.jwt_payload_handler', 'JWT_PAYLOAD_GET_USER_ID_HANDLER': 'rest_framework_jwt.utils.jwt_get_user_id_from_payload_handler', 'JWT_RESPONSE_PAYLOAD_HANDLER': 'rest_framework_jwt.utils.jwt_response_payload_handler', 'JWT_SECRET_KEY': SECRET_KEY, 'JWT_ALGORITHM': 'HS256', 'JWT_VERIFY': True, 'JWT_VERIFY_EXPIRATION': True, 'JWT_LEEWAY': 0, 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=300), 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_AUTH_HEADER_PREFIX': 'JWT', } ``` 3.生成JWT 在用户认证通过后,可以通过调用rest_framework_jwt库中的jwt_encode_handler()方法生成JWT: ``` from rest_framework_jwt.utils import jwt_encode_handler payload = jwt_payload_handler(user) token = jwt_encode_handler(payload) ``` 其中,jwt_payload_handler()方法用于生成JWT的payload,其中包含了用户的身份信息和一些元数据,例如过期时间等。 4.返回JWT 将生成的JWT返回给客户端,客户端在后续的请求中可以通过HTTP请求头中的Authorization字段携JWT进行身份验证。 5.续签JWT 当JWT即将过期时,可以通过调用rest_framework_jwt库中的jwt_refresh_handler()方法进行续签: ``` from rest_framework_jwt.utils import jwt_refresh_handler new_token = jwt_refresh_handler(token) ``` 其中,token为即将过期的JWT,new_token为续签后的新JWT。 以上就是使用Django+rest_framework_jwt进行token签发和token续签的具体流程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只因为你温柔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值