如何使用外部提供者创建JWT DRF消费者?
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。在使用外部提供者创建JWT DRF(Django Rest Framework)消费者时,可以按照以下步骤进行操作:
- 导入所需的库和模块:
from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication
from rest_framework_jwt.settings import api_settings- 创建一个自定义的JWT消费者类,继承自
BaseJSONWebTokenAuthentication:
class ExternalJWTConsumer(BaseJSONWebTokenAuthentication):
def decode_handler(self, token):
# 在这里实现解码JWT的逻辑
# 返回解码后的用户信息
pass
def get_jwt_value(self, request):
# 在这里获取JWT的值,可以从请求头、查询参数或Cookie中获取
# 返回JWT的值
pass- 在Django的设置文件中配置JWT相关参数:
JWT_AUTH = {
'JWT_AUTH_HEADER_PREFIX': 'Bearer',
'JWT_ALLOW_REFRESH': True,
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30),
'JWT_AUTH_COOKIE': None,
}- 在DRF的全局设置中指定JWT消费者类:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'path.to.ExternalJWTConsumer',
),
}通过以上步骤,就可以使用外部提供者创建JWT DRF消费者了。在实际应用中,需要根据具体的外部提供者和业务逻辑来实现decode_handler和get_jwt_value方法。另外,可以根据需要调整JWT的过期时间、刷新时间等参数。
关于JWT的更多信息,可以参考腾讯云的相关文档:
相关·内容
1回答
总而言之,有一个私有的oauth提供者,一个前端的angular应用程序和一个django rest框架资源API。如果没有记录,Angular应用程序将无法访问,并重定向到oauth提供程序。到目前为止,提供者为前端提供了一个JWT访问令牌。
然后,前端向提供JWT的DRF API请求资源。这就是我被困住的地方,我在谷歌上找到的所有教程都解释了如何创建自己的提供商。但我只想获得令牌,向oauth提供者检查它是否有效,登录用户,提供资源,然后注销用户,
浏览 5提问于2019-07-15得票数 0
回答已采纳
我在我的Django应用程序中使用了DRF、DRF-JWT、Allauth和Res-auth以及djangorestframework-jwt-refresh-token。我有一个自定义的JWT注册序列化程序来收集一些额外的用户信息,并创建一个刷新令牌,用于刷新过期的JWT令牌。我们有工作在后端和iOS应用程序没有问题的电子邮件注册。我现在正在尝试使用allauth的sociallogin元素来实现JWT,特别是作为
浏览 2提问于2018-03-13得票数 2
我正在使用DRF来开发一个API,我想通过另一个API和一个应用程序来使用这个API。对于第二个API,如何开发API身份验证?我认为使用JWT并不好,因为我需要将令牌保存在消费者Api上并不断刷新它。
浏览 1提问于2020-10-08得票数 0
总体情况是:如何实现rest主体的加密?我看到了JWE,但它似乎只加密JWT,并且不清楚如何使用openid外部提供者实现JWE。
浏览 2提问于2021-09-27得票数 0
如何将django调试工具栏与DRF和jwt身份验证一起使用。当使用带有jwt身份验证的DRF时,我无法使用浏览器(DRF静态文件)。
提前谢谢你
浏览 12提问于2020-12-09得票数 0
到目前为止,提供者为前端提供了一个JWT访问令牌。 然后,前端应用程序向提供JWT的DRF API请求资源。这就是我被困住的地方,我在谷歌上找到的所有教程都解释了如何创建自己的提供商。
浏览 28提问于2021-01-04得票数 1
1回答
我刚接触Django (不是DRF),我很难配置我的身份验证需求。我有一个外部身份验证服务,它获取用户名和密码并返回一个JWT。有了JWT之后,我应该如何保存令牌并将其提供给浏览器的每个请求。
浏览 1提问于2016-08-08得票数 1
我使用Django Rest Framework3.2.3 (DRF)和Django Rest框架JWT 1.7.2 (DRF,)创建登录令牌。在发出JWT时,我需要将无效凭据的状态代码从400更改为202 (FYI:我的客户端无法读取非200响应的正文)。,DRF应该会引发ValidationError。当向JWT令牌-auth接口发布无效的凭据时,我仍然会得到一个400坏的请求响应代码。
与所有其他DRF接口,我得到202的状态代
浏览 10提问于2015-09-22得票数 1
回答已采纳
我使用Django设置了我的Web服务,还使用Django REST框架制作了带有React Native的移动应用程序。Django使用基本的会话身份验证,但Django REST API使用令牌身份验证来处理来自移动应用的请求。
我想在我现有的Django web上实现一个小的ReactJS应用。
浏览 6提问于2018-06-07得票数 1
1回答
用WSO2-AM处理JWT
、、、、
我们希望使用API网关来检查某个消费者应用程序是否允许使用WSO2并限制请求速率。我从事身份工作流工作,我想知道消费应用程序如何在中间使用WSO2-AM将JWT令牌传递给后端服务。现在,我们在应用程序和服务之间放置了一个API网关:
消费应用程序使用OAuth2来获取以下API调用的访问令牌。当使用JWT授予类型时,API网关根据标识
浏览 0提问于2018-01-18得票数 2
我有消费者(GX16、U5、.NET)和提供者(GX15、U6、Java),它们通过SOAP通信。提供者期望具有基本身份验证的"Authorization“HTTP头,但是我的使用者显然没有包括头部(从TCPTrace中可以看到),即使我已经将身份验证设置为Yes,Auth Method设置为Basic我使用从WSDL检查器创建的外部对象来使用服务,并相应地设置了位置变量。
在IIS端(甚至在.NET中)我需要做什么特殊的事情才能包含报头?我
浏览 7提问于2020-05-21得票数 0
1回答
总体情况是:对每个请求进行加密的最佳方法是什么?我看到了JWE,但它似乎只加密JWT,并且不清楚如何使用openid外部提供者实现JWE。
浏览 0提问于2021-09-27得票数 0
2回答
在这个之后,我将NEXTAUTH_URL环境变量发送到我的DRF localhost:8002。而前端运行在本地主机:3000。process.env.NEXTAUTH_URL,}} session={pageProps.session} ></Provider>
使用进行测试时对于如何使用Django Rest框架(DRF)正确/安全地实现此身份验证,我将不胜感激。
浏览 1提问于2020-10-21得票数 6
回答已采纳
2回答
我对grafana很陌生,我想使用grafana文档中描述的JWT身份验证: --如何使用JWK与外部身份提供者进行身份验证?具体来说,我必须使用哪个jwts端点,它是我的提供者的主基url吗?我的grafana.ini配置文件:enabled = truecache_ttl = 60m
jwk_set_url =AUTH-PROVIDE
浏览 26提问于2021-06-29得票数 1
回答已采纳
今天,我们使用SFCC进行电子商务,它也是我们的主要身份提供者.我们正在迁移用户和过渡到使用外部身份提供者,亚马逊认知。迁移之后,我们希望能够使用外部idp ( Cognito )来执行身份验证,并使用已发布的perform 'Bearer‘令牌来调用shop API。
这个是可能的吗?或者,商店API是否需要SFCC发布的JWT?
浏览 1提问于2020-02-11得票数 1
2回答
我正在尝试从WSO2获取JWT访问令牌。我遵循了的说明,并设法通过授权类型获得了一个JWT访问令牌。但是我在外部验证令牌时遇到了问题。该令牌似乎没有使用默认的"wso2carbon.jks“进行签名。所以我的问题是:如何在WSO2IS中配置JWT签名证书?还有:如何处理JWT中的声明?
出于性能考虑,我不想转向“内省”端点,我的策略是只信任IS,
浏览 14提问于2017-03-08得票数 1
回答已采纳
我正在尝试创建JWT,它需要被发送到外部令牌端点。外部提供者要求POST主体具有一个JWT,该JWT由几个参数组成,其中一个参数是"jti“。我查了一下医生,知道"jti“是干什么用的。"jti“(JWT )声明为JWT提供了唯一的标识符。标识符值必须由you分配,以确保相同值意外分配给不同数据对象的可能性微乎其微;如果应用程序使用多个颁发者,则还必须防止不同颁发者产生的值之间的冲突。&
浏览 10提问于2021-11-22得票数 0
回答已采纳
我在Pact上读到过,消费者是发起请求的人。我有一个服务(我们称它为A),它用于绘制图片,然后将这些图片提交(通过POST)到一个服务(我们称之为B),该服务将处理这些输入并生成相册。我的问题是:如果服务B是专家,知道为了创建相册应该接收哪种类型的输入和格式,那么服务A为什么是消费者,并因此成为撰写合同的消费者?服务B不应该指定应该接收什么类型的数据吗?
浏览 2提问于2017-03-06得票数 0
2回答
我使用外部身份提供者对用户进行身份验证,创建了SPA客户端(got client_id & client_secret),使用audience和scope配置了API,因此一旦用户通过身份验证,他们将获得当我的自定义API收到带有承载访问令牌(JWT)的请求时,首先要做的就是验证令牌。为了验证JWT,我需要遵循以下步骤:
检查签名。我的外部身份提供程序只通过JWK
浏览 2提问于2021-12-19得票数 0
回答已采纳
日历提供日期,约会列表使用日期。当日历部分中的所选日期更改时,将通知约会列表。UpdatePanel旨在防止刷新整个页面。
当页面被加载时,这可以很好地工作。但是,当日历日期更改时,将引发回发。
浏览 2提问于2010-11-17得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
