本文介绍在 django rest_framework 使用jwt认证.
jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt
结合使用
djangorestframework-jwt
pip install djangorestframework-jwt
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
re_path(r'^api-token-auth/', obtain_jwt_token),
]
访问任何的路由都会使用JSONWebTokenAuthentication.authenticate
进行认证.
settings.py
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
]
每次访问该视图时,都会调用JSONWebTokenAuthentication.authenticate
进行认证.
class TestView(APIView):
authentication_classes = (JSONWebTokenAuthentication,)
def get(self, *args, **kwargs):
return HttpResponse(self.request.user)
settings.py
JWT_AUTH = {
'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30), # 过期时间
'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler' # 默认返回的仅有`token`字段,可以由自己修改返回的数据,可以包含user.id和user.username
}