在Django simple-jwt令牌认证中后端获取当前刷新令牌
在Django simple-jwt令牌认证中,后端获取当前刷新令牌的步骤如下:
- 首先,确保已经安装了Django和Django Rest Framework,并且已经在项目中配置了simple-jwt。
- 在Django的settings.py文件中,添加以下配置项:
SIMPLE_JWT = {
'REFRESH_TOKEN_LIFETIME': timedelta(days=30),
'ROTATE_REFRESH_TOKENS': True,
'BLACKLIST_AFTER_ROTATION': False,
}这些配置项将设置刷新令牌的生命周期、是否轮换刷新令牌以及轮换后是否将旧令牌加入黑名单。
- 在Django的urls.py文件中,配置JWT认证的URL路径:
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
# ...
path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
# ...
]这将创建用于获取访问令牌和刷新令牌的URL路径。
- 在后端代码中,可以通过以下方式获取当前刷新令牌:
from rest_framework_simplejwt.tokens import RefreshToken
def get_refresh_token(request):
refresh_token = request.data.get('refresh')
if refresh_token:
try:
token = RefreshToken(refresh_token)
# 可以通过以下方式获取刷新令牌的相关信息
token.payload
token.access_token
token.blacklisted
# ...
except Exception as e:
# 处理异常情况
pass
else:
# 处理未提供刷新令牌的情况
pass在上述代码中,我们首先从请求数据中获取刷新令牌,然后使用RefreshToken类对刷新令牌进行解析和验证。通过访问token.payload等属性,可以获取刷新令牌的相关信息。
需要注意的是,以上代码仅为示例,实际使用时需要根据具体的业务逻辑进行调整。
推荐的腾讯云相关产品:腾讯云服务器(CVM)、腾讯云数据库(TencentDB)、腾讯云容器服务(TKE)、腾讯云人工智能(AI)等。你可以通过访问腾讯云官网(https://cloud.tencent.com/)了解更多关于这些产品的详细信息。
相关·内容
1回答
在Django simple-jwt令牌认证中后端获取当前刷新令牌
django、django-rest-framework、jwt、django-rest-framework-jwt、django-rest-framework-simplejwt
我想在后端收到刷新令牌,将令牌列入黑名单。
我在<code>D0</code>中获取访问令牌,当用户传递它以调用API时,有没有办法在用户不传递报头的情况下获得刷新令牌。
浏览 21提问于2020-06-08得票数 2
1回答
JWT认证的设计?
django、authentication、django-rest-framework、jwt、django-rest-framework-simplejwt
我使用的是https://github.com/davesque/django-rest-framework-simplejwt上的DjangoRest Framework simple-jwt包。这提供了两个api端点来获取访问令牌和刷新令牌。目前,我将访问令牌存储在浏览器的localStorage中。这是存储它的最佳位置,还是sessionStorage更好?当由于当前访问
浏览 11提问于2019-04-28得票数 0
回答已采纳
1回答
Django Rest框架中Simple-JWT的自定义权限
django、django-rest-framework、jwt、api-key、django-rest-framework-simplejwt
对于我当前的系统,我使用Simple-JWT作为我的用户身份验证。还使用了Django REST Framework API Key。我对Simple-JWT的简单性感到满意。但是,我想添加一个权限,它需要我的Api-Key才能查看令牌页面。现在,如果我想获得一个JWT令牌, 我只需转到/project/api/token/ (以获取访问权限并刷新令牌) 或 /project/
浏览 98提问于2020-08-30得票数 2
回答已采纳
1回答
jwt acess_token和refresh_token机制: axios :如何持续检查access_token是否正常工作
axios、jwt、access-token、refresh-token
我使用的是基于JWT令牌的身份验证系统。即我后端的djangorestframework-simplejwt在向login api提供用户名和传递后,我获得了access_token和refresh_token,并将它们存储在本地存储中 console.log(err.response.data) })
当我遇到错误时,我可以使用refresh
浏览 12提问于2021-08-06得票数 0
1回答
如何使用msal中的刷新令牌更新访问令牌?
oauth-2.0、azure-ad-b2c、access-token、msal、refresh-token
我使用B2C和MSAL来配置SPA认证。然后,从B2C中获取后端API访问令牌、刷新令牌和ID令牌,并存储在本地存储中。然而,大约一个小时后,我注意到访问令牌已被禁用。此时,我相信可以使用刷新令牌来更新访问令牌。我是一个初学者,如果你能给我一个样品或什么的话,我将不胜感激。提前谢谢你。
浏览 8提问于2022-04-18得票数 1
回答已采纳
1回答
是否将访问令牌存储在私有数据中,在http-只读cookie中刷新令牌是否安全?
django、single-page-apps
后端: Django / Django Rest框架,将托管在GCP k8s中身份验证: JWT (https://github.com/jazzband(可能位于同一域,但可能位于不同的子域)从端点获取CSRF令牌(作为cookie)
将该令牌与任何不安全的请求附加为cookie,以及一个标头,例如,其值在co
浏览 0提问于2023-03-03得票数 1
1回答
正确实现JWT
reactjs、django-rest-framework、jwt
我正在用django rest框架开发网站,为后端开发django rest框架jwt,为前端开发next.js、react、redux。根据这个假设,
访问令牌将过期5分钟。在5分钟内,用户可以请求具有访问令
浏览 0提问于2019-02-17得票数 0
1回答
Flutter + Django OAuth集成
flutter、django-rest-framework、oauth
我使用Flutter作为前端,使用Django作为后端。我试图在应用程序中集成谷歌和Facebook的OAuth,并使用一些颤动的libraire,我能够在前端获取用户详细信息和访问令牌。现在的问题是,我如何处理用户和他们的访问令牌,并通过drf验证它们。我可以完全依赖于drf的OAuth,并创建用户在前端使用OAuth toolikt的Django,但有没有一种方法,我处理传入的认证令牌在前端和验证他们在drf<e
浏览 17提问于2020-07-04得票数 1
回答已采纳
2回答
不返回刷新令牌的简单jwt
python、django、django-rest-framework-simplejwt
我在django rest中使用简单的jwt。但是,我认为配置JWT_AUTH不起作用。因为我已经将旋转刷新令牌设置为true,但是token-api-refresh url只返回访问令牌,而它也应该返回刷新。在我的settings.py里 'django.contrib.admin',
浏览 24提问于2021-09-30得票数 1
1回答
授权代码授予:向客户端发送令牌安全吗?
firebase、oauth-2.0、firebase-authentication、openid-connect
这意味着:
后端将code (和一个秘密)与AS交换,以获取令牌。如果我必须使用访问令牌向API发出请求,SPA将向后端发出请求,后者将使用访问令牌来获取资源。后端也负责使用刷新令牌.到目前一切尚好。如果将令牌返回前端,就会违背授权代码授予的目的,您还可以使用授权代码w/ PKCE直接在前端<e
浏览 3提问于2021-02-20得票数 0
1回答
Dj-rest-auth指南和在flutter应用程序中实现google登录
django、flutter、google-signin、dj-rest-auth
我有一个带有DRF后端的颤振应用程序。目前使用Dj进行常规身份验证(令牌)。我现在想要实现社会认证(特别是Google)。
将该访问令牌发送到后端- django以确认。然后哪一个发送回一个常规令牌</em
浏览 3提问于2021-12-19得票数 1
3回答
将令牌传递给客户端
python、django、authentication、oauth、python-social-auth
我正在开发一个iOS应用程序,并使用Django作为后端。我在Django中使用了两个应用程序
获取{应用程序}的访问令牌</e
浏览 6提问于2015-09-05得票数 4
1回答
使用后端下发的访问令牌从前端发起请求
c#、asp.net-core、keycloak、openid-connect、asp.net-identity-3
ASP.NET核心在后端,前端在jQuery,Angular或vanilla-js。当访问令牌过期时,我向我的后端发出请求以获取<
浏览 16提问于2019-09-25得票数 0
1回答
Azure Active Directory B2C定价
azure、azure-active-directory、azure-ad-b2c
我正试图计算AAD B2C的定价,它有一个名为“身份验证”的部分,它是基于令牌生成的。我想知道我需要考虑哪些操作来进行身份验证。我认为所有的东西都必须考虑定价。我使用Open连接进行身份验证,使用OAuth 2.0进行进一步授权(带有访问和刷新令牌)
如果在访问令牌到期前具有获取访问令牌的逻辑,则使用刷新<
浏览 1提问于2018-10-10得票数 0
回答已采纳
1回答
吊销后的google身份验证和访问令牌
oauth-2.0、google-plus、google-authentication
我使用的是OAuth2.0Google api,在使用google+登录后,我获得了身份验证令牌和访问令牌。身份验证令牌I可以成功地交换为刷新令牌。我的问题如下:在第一次登录时,应用程序获得身份验证令牌和访问令牌。如果用户在认证令牌ttl的10分钟内撤销应用程序,然后再次登录,我会看到我得到了与第一次登录时相同的令牌,使它们变得无用,因为它们已被撤销。如何在这10
浏览 0提问于2015-03-29得票数 2
1回答
使用Refresh google登录和django-allauth刷新令牌
reactjs、django-rest-framework、jwt、google-oauth、django-allauth
我正在尝试使用Google作为我的web应用程序的一个反应前端和Django后端。在前端,我使用react-google-login包来处理所有的auth逻辑。在后端,我使用了带有社交登录适配器的django-allauth和Django Rest框架(DRF)。所有操作都很好(例如,我得到了一个访问令牌,可以向DRF发出API请求),但以下情况除外:
令牌仅有效1分钟(确切地说是3599秒,请参阅所附的图像)I似乎在任何地方都找不到刷新令牌<
浏览 12提问于2021-01-17得票数 2
1回答
如何从Django中的用户获得JWT令牌?
python、django、django-rest-framework、django-rest-framework-simplejwt、django-request
我有一个使用Simple-JWT进行身份验证的DRF项目。当用户登录时,他们会得到一个响应,其中包含serializer.data中的访问和刷新令牌。然而:这些令牌存储在用户端的哪里?如何能够将access令牌添加到受保护的请求中?(他们不能像我一样复制粘贴)他们将如何使用refresh令牌来更新access<e
浏览 7提问于2022-09-17得票数 0
回答已采纳
2回答
NestJs/角/认知流
angular、amazon-cognito、access-token、nestjs、refresh-token
没有具体的例子,认证和授权流就很难得到正确的处理。NestJs为JWT令牌提供了一个很好的示例,但是我发现很难建立正确的流。下面是我能够解决授权流的最接近的方法:
身份验证后,将刷新令牌存储在DB中(我不太喜欢它,但找不到更简单的方法来处理它),将访问令牌发送到角,并将其保存在本地存储或cookie中。在每个请求中,发送访问令牌并检查它是否仍然有效,是否接近到期;如果它已过期或即将过期,则转到D
浏览 11提问于2020-04-29得票数 2
1回答
如何实现以Django为后台,React为前端的ADFS SSO?
reactjs、django、azure-active-directory、single-sign-on、adfs
我已在Azure Active directory中为django应用程序注册了一个应用程序。在将ADFS配置到Django应用程序之后,SSO可以正常工作。现在我已经集成了这个Django应用程序和一个React应用程序。现在我要实现同样的单点登录。我需要一些指导和方向如何推进这一点。请给我一个解决这个问题的想法。
浏览 43提问于2021-11-09得票数 0
1回答
我是否使用刷新令牌?
node.js、express、jwt、authorization、refresh-token
我目前正在通过我的应用程序接口中的一个/get-token端点使用JWT进行身份验证,该端点在UI启动时立即调用,并返回一个持有者令牌,用于向前移动的调用的调用。当令牌过期时,我对如何处理感到有点困惑。我在考虑使用刷新令牌,但我看到的所有教程都将刷新令牌传递回UI,这不是不安全的吗?我一直认为刷新令牌是内部的,只在服务器上用来刷新过期的令牌。
浏览 0提问于2020-04-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
