我们在Django REST框架中使用JWT Token。在哪里存储JWT令牌,我想在我的数据库中存储JWT令牌。因为我把这个API用在了手机应用上。
在这里创建JWT令牌
class LoginView(APIView):
permission_classes = [permissions.AllowAny]
def post(self, request, format=None):
"""
Return a Valid token if username and password
is valid
我正在我的项目中实现JWT。我实现了jwt,并将过期时间设置为1分钟。api端生成的jwt在登录过程中,token和过期详细信息将在结果中发送并存储在本地存储中。如何从API端刷新过期的token,并将其重新发送回客户端,以便将其存储在本地存储中,并使用interceptor为每次调用发送?
这就是我创建jwt并给出过期时间的方法
// let us suppose this is my input
tokenObject = { User: { username: name, pwd: pwd } };
//creating a jwt here
jwt.sign({ tokenObject
遵循本指南:,我已经正确地安装了tymon/jwt-auth:^1.0@dev。没关系,但是,当我运行:composer require irazasyed/jwt-auth-guard时,会出现这个错误。
composer require irazasyed/jwt-auth-guard
Using version ^1.0 for irazasyed/jwt-auth-guard
./composer.json has been updated
Running composer update irazasyed/jwt-auth-guard
Loading composer reposit
我正在尝试通过引用Madhu_Kiran_K从堆栈溢出中的建议,在python中构建Json令牌
在下面的代码中,我尝试生成一个JSON令牌,它存储这个用户的ID、电子邮件,并将过期日期设置为2天。我可以成功地对令牌进行编码和解码,以获取所有所需的用户信息和令牌过期时间。
My Requirement:
1.请如何验证和确保客户端发送的令牌仍然有效,因此不会被篡改。
2)如何检查过期时间并打印消息。以下是我对此所做的
#check if the token were tampered
if content['user_id'] =='' or content[