django rest_framework使用jwt

编程黑洞

发布于 2023-03-06 19:44:31

6720

文章被收录于专栏：编程黑洞编程黑洞

# 简介

本文介绍在 django rest_framework 使用jwt认证.

jwt 不是 rest_framework自带的认证方式，需要通过第三方库djangorestframework-jwt结合使用

# 相关链接

官网 (opens new window)

# jwt 认证流程

# 使用

安装djangorestframework-jwt

pip install djangorestframework-jwt

添加获取token的路由

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    re_path(r'^api-token-auth/', obtain_jwt_token),
]

全局添加认证。将jwt authentication类注入到框架中

访问任何的路由都会使用JSONWebTokenAuthentication.authenticate进行认证.

settings.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ]

局部添加认证，在APIView中添加认证类.

每次访问该视图时，都会调用JSONWebTokenAuthentication.authenticate 进行认证.

class TestView(APIView):
    authentication_classes = (JSONWebTokenAuthentication,)

    def get(self, *args, **kwargs):
        return HttpResponse(self.request.user)

设置

settings.py

JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30),   # 过期时间
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler'    # 默认返回的仅有`token`字段，可以由自己修改返回的数据，可以包含user.id和user.username   
}

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2022-08-10，如有侵权请联系 cloudcommunity@tencent.com 删除

json