四、【Django】基于Jwt的token认证(登录接口)

原创 已于 2024-01-12 11:06:10 修改 · 7.3k 阅读 · 15
标签
#django #python #后端
于 2023-07-18 17:03:07 首次发布
本文介绍了如何在Django项目中使用JSONWebTokens(JWT)进行身份验证,包括使用pyjwt库生成和解码token,DjangoRESTFrameworksimplejwt库的安装与配置,以及自定义登录接口和序列化器以扩展token信息。此外,还提到了认证设置和刷新令牌的使用。

简介

生成token, 就是把  某个东西  以某个key值(密钥)  加密 一下

简单的生成token举例

下面用python举例一下

# 安装
pip install pyjwt==1.7.1  (新版本的不行)

输入python,在python解析器里,运行生成token(要传payload参数,和key)

import jwt

paylod={"name":"taoker111"}

token =jwt.encode(payload=paylod,key="tk123")

# 解码 得到payload
# jwt.decode(token,key="123")

Django_rf的simplejwt

Django 3.1 版本之前是使用rest_framework_jwt 库,   之后版本的django会遇到这个报错

Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot import name 'smart_text' from 'django.utils.encoding'

djangorestframework-simplejwt 库提供了与 rest_framework_jwt 类似的 JSON Web Token (JWT) 认证功能。

1.安装

djangorestframework-simplejwt 库(如果尚未安装):

pip install djangorestframework-simplejwt

2.JWT 库默认的参数

 djangorestframework-simplejwt 默认使用一组默认值,但你可以根据需要设置这些参数。

如:

  •   默认token有效期为 5分钟
  •   生成token密钥SIGNING_KEY默认为 :setting.py 中, 创建项目就生成好了的一个 key值
  •  参数:AUTH_HEADER_TYPES 指定前缀,默认为Bearer

(from rest_framework_simplejwt.settings import )这么写然后点击settings

 如下是AUTH_HEADER_TYPES 前缀的意思,如果不配置,就是 Bearer开头

(后续可以登录成功后的access)使用pyjwt库来,用你的key来解码试试,它的信息包含这些

{'token_type': 'access', 'exp': 1689661573, 'iat': 1689661513, 'jti': 'eedea8e9d74b4da8b9e1932624952ee8', 'user_id'

最低0.47元/天 解锁文章
django应用JWT(JSON Web Token)实战
学而思(xiejava的blog)
09-22 3523
在前后端分离的项目中,前后端进行身份验证通常用JWT来进行,JWT 提供了一个理想的认证解决方案,用来保护 RESTful API,确保只有经过认证的用户才能访问受保护的资源。基于前端框架(如React, Angular, Vue.js)的单页面应用 (SPA),开发者通过使用 JWT可以获得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用JWT
django项目中使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 1005
如果我们还需在返回值中增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数中。
JWT认证流程(JSON Web Token
最新发布
Dontla的博客
04-14 666
将状态从服务端转移到客户端,通过数字签名保证不可伪造。它非常适合无状态 API、微服务架构和移动端应用。理解了登录颁发、请求验证、Token 刷新这三个阶段,就掌握了 JWT 认证的完整闭环。
django实现jwt身份认证
a961634066的博客
08-12 3170
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
django中使用JWT
wolflxiaolu的博客
04-24 6552
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
JWT原理构成与使用(带案例简单易懂)
王涛涛的博客
09-25 1768
JWT原理构成与使用 项目架构 开发模式:前后端分离 前端框架:VUE 后端框架:Django REST framework 功能部分:管理员登录,数据统计,用户管理,商品管理,订单管理,权限管理 主要技术 : JWT用户认证 ,CORS跨域 跨域CORS 我们的前端和后端分别是两个不同的端口 位置 域名 前端服务 www.meiduo.site:8080 后端服务 www.m...
Django+JWT实现Token认证
ops-coffee
01-22 4130
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
Django 使用 token 认证
她°
05-08 1万+
场景说明 web 网站登录认证一般常用的有三种方式: session:早期以 web 为主 token:适用于 web、app oauth:微信、QQ登录 目前在 django 中使用 session 认证的方式比较多,因为 django 内置了强大的用户认证系统–auth模块。 下面会结合 session 和 token 两种认证方式做一个登录的示例。 session 登录认证示例 views.py: def query(request): if request.method == 'GET'
基于django-rest-framework的JWT认证
chengqiang20152015的博客
07-21 6079
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。...
DjangoJWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5807
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
DJANGO后端开发简单员工管理系统实现登录功能中的JWT验证(零基础也可以看懂)
weixin_63603830的博客
05-08 1255
基于DJANGO登录功能中的JWT原理,步骤,实现方法
Django中的JWT
weixin_42234345的博客
06-28 2524
Django中的JWT一、什么是JWT(Json Web Token)二、与session对比的优缺点2.1 优点2.2 缺点三、JWT的构成3.1 头部3.2 有效载荷(其实就是放内容的)3.3 签名3.4 样例django中的应用4.1 后端安装与配置4.2 前端写法 一、什么是JWT(Json Web Token) 顾名思义,JWT就是Json Web Token,是在web应用中基于json的一种身份验证机制。 本质上就是把用户的信息通过base64编码后,加上一个头和一个签名,然后当作身份令牌
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 5094
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
DRF 使用djangorestframework-jwt 报错
日常bug
03-28 4247
ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot import name 'smart_text' from 'django.utils.encoding'
Django】基于JWTtoken认证
无邪的博客
03-28 2297
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
【DRF】django restframework如何使用redis来做token认证
热门推荐
曲鸟
10-16 1万+
这里写目录标题一、前言二、详解1. 安装redis并启动2. 安装django-redis库3. 配置redis连接3. 重写token方法 一、前言 restframework有自己很方便的一套认证、权限体系。 官方文档(tokenauthentication) 官方文档的token 是基于数据库中的authtoken_token表来做的 有时候在后续接口中需要使用的用户信息过多时,频繁、高并发下的查询数据库会带来比较大的性能消耗。这个时候我们就需要通过redis来做用户认证,并存储一些用户信息在其中
Django drf jwt token认证后端使用流程
cm_panpan的博客
10-19 1742
后端使用处理 JWT 认证,配置好相关路由和权限保护。前端通过登录接口获取和,然后在调用受保护 API 时,在请求头中携带。当过期时,前端可以使用获取新的。这样,前后端就可以通过 JWT 来实现安全的认证和授权流程。
django rest framework 登录认证授权 jwt
qq_35753140的博客
05-16 5596
需求 认证登录状态保持30分钟,记录登录日志 授权:根据不同的视图集和http方法授权不同的用户组访问 初始方法 起初写了一个基于token认证授权方式,建一张token表,有创建时间和更新时间两个字段,和user是many to many关系,这样可以保存登录记录,登录的时候如果通过用户名密码的验证就查一下token表该用户的上一次更新时间,如果相差小于30分钟就不生成新的token...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值