Django REST具有远程jwt身份验证
发布时间:2020-12-20 13:16:16 所属栏目:Python 来源:网络整理
导读:我将创建一个必须是远程用户的Django REST项目:外部服务器公开身份验证API并使用JWT.它还向我公开了一个不记名令牌,允许我使用api. 我的Django将不得不为客户端(移动应用程序)公开api以进行身份??验证. 我不清楚如何处理身份验证流量:我是否必须构建自定义
|
我将创建一个必须是远程用户的Django REST项目:外部服务器公开身份验证API并使用JWT.它还向我公开了一个不记名令牌,允许我使用api.
我的Django将不得不为客户端(移动应用程序)公开api以进行身份??验证. 我不清楚如何处理身份验证流量:我是否必须构建自定义身份验证? 解决方法
我可以帮助您在DRF项目中实施JWT.我希望它可以让你对REST的问题有所了解.
在项目设置文件中,在INSTALLED_APPS中包含jwt INSTALLED_APPS = [
'django.contrib.admin','django.contrib.auth','django.contrib.contenttypes','django.contrib.sessions','django.contrib.messages','django.contrib.staticfiles','rest_framework','rest_framework.authtoken','rest_framework_swagger','rest_framework_jwt','django_filters','corsheaders','sslserver',]
然后进入这个条目 – REST_FRAMEWORK = {
'DEFAULT_PAGINATION_CLASS': 'core.pagination.StandardPageNumberPagination','DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication','rest_framework.authentication.SessionAuthentication',),}
然后 JWT_AUTH = {
'JWT_SECRET_KEY': SECRET_KEY,'JWT_GET_USER_SECRET_KEY': None,'JWT_PUBLIC_KEY': None,'JWT_PRIVATE_KEY': None,'JWT_ALGORITHM': 'HS256','JWT_VERIFY': True,'JWT_VERIFY_EXPIRATION': True,'JWT_LEEWAY': 0,'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=300),'JWT_ALLOW_REFRESH': False,'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),}
现在要了解每个设置的作用,请参阅文档.即使这样,如果你需要明确任何一点,我也很乐意解释. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |