django使用JWT保存用户登录信息的方法-创新互联
这篇文章主要讲解了django使用JWT保存用户登录信息的方法,内容清晰明了,对此有兴趣的小伙伴可以学习一下,相信大家阅读完之后会有帮助。
目前成都创新互联已为上1000家的企业提供了网站建设、域名、雅安服务器托管、网站托管维护、企业网站设计、隆化网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。什么是JWT?
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT最普遍的一个作用就是用来保存用户的登录信息。
JWT的流程
1.签发JWT
在用户正确输入账号密码成功登录后,服务端就会签发JWT。
django使用第三方库djangorestframework-jwt生成JWT,所以先安装第三方包。
pip install djangorestframework-jwt
然后需要在django的配置上增加:
REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # jwt认证 'rest_framework.authentication.SessionAuthentication', # 管理后台使用 'rest_framework.authentication.BasicAuthentication', ), ... } JWT_AUTH = { # 导包: import datetime 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), # jwt有效时间 }
本文标题:django使用JWT保存用户登录信息的方法-创新互联
网站网址:http://cdiso.cn/article/ddsoej.html