在Django中使用JWT进行身份验证

时间:2016-08-10 09:47:12

标签: python django authentication django-rest-framework jwt

我想要做的是使用JWT验证我的Django项目。 首先,我很困惑我必须安装哪个库是 django-jwt-auth ,而另一个是 djangorestframework-jwt

所以这是我的views.py,其中我有一个用户模型,我想在生成新用户时进行身份验证。

class UserDetails(APIView):

def get(self, request, *args, **kwargs):
    users = Users.objects.all().order_by('-created_at')
    serializer = UserSerializer(users, many=True)
    return Response(serializer.data)

def options(self, request, *args, **kwargs):
    return Response()

def post(self, request, *args, **kwargs):
    serializer = UserSerializer(data=request.data)
    if serializer.is_valid():
        serializer.save()
        return Response(status=HTTP_201_CREATED)
    return Response(status=HTTP_400_BAD_REQUEST)

我有models.py 

class Users(models.Model):
group_id = models.IntegerField()
name = models.CharField(max_length=100, null=True)
email = models.CharField(max_length=100, null=True)
password = models.CharField(max_length=255, null=False)
remember_token = models.CharField(max_length=255, null=True)
activated = models.IntegerField(default=1)
banned = models.IntegerField(default=0)
ban_reason = models.CharField(max_length=255, null=True)
otp = models.CharField(max_length=255, null=True)
created_at = models.DateTimeField()
updated_at = models.DateTimeField(null=True)

my url.py 

urlpatterns = [
url(r'^api-token-auth/', 'rest_framework_jwt.views.obtain_jwt_token'),
url(r'userdetails/$', UserDetails.as_view()),

现在我不知道如何访问该api-token-auth。将身份验证放在views.py中的位置

我在哪里添加这些设置

JWT_ENCODE_HANDLER = 'jwt_auth.utils.jwt_encode_handler'
JWT_DECODE_HANDLER = 'jwt_auth.utils.jwt_decode_handler',
JWT_PAYLOAD_HANDLER = 'jwt_auth.utils.jwt_payload_handler'
JWT_PAYLOAD_GET_USER_ID_HANDLER = 'jwt_auth.utils.jwt_get_user_id_from_payload_handler'
JWT_SECRET_KEY: SECRET_KEY
JWT_ALGORITHM = 'HS256'
JWT_VERIFY = True
JWT_VERIFY_EXPIRATION = True
JWT_LEEWAY = 0
JWT_EXPIRATION_DELTA = datetime.timedelta(seconds=300)
JWT_ALLOW_REFRESH = False
JWT_REFRESH_EXPIRATION_DELTA = datetime.timedelta(days=7)
JWT_AUTH_HEADER_PREFIX = 'Bearer'

有些帖子说我必须这个到我的settings.py 

REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.IsAuthenticated',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.SessionAuthentication',
    'rest_framework.authentication.BasicAuthentication',
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
),
}

所以请告诉我如何使用JWT。

1 个答案:

答案 0 :(得分:3)

  1. 您应该安装djangorestframework-jwt
  2. 按照步骤here
    3. 进行操作

  3. 将此装饰器添加到要进行身份验证的函数中(将GET更改为适合您正在使用的方法,如果您希望在没有auth的情况下访问视图,请将AllowAny添加到DEFAULT_AUTHENTICATION_CLASSES)

    @api_view(['GET']) @permission_classes((IsAuthenticated, ))

  4. 使用用户名和密码调用api-token-auth/以获取令牌

  5. 在调用受限制的受保护函数时,将令牌添加到请求标头中:Authorization: JWT <your_token>"

    6. 必须将所有设置添加到settings.py文件中,如here所述 我发现您的User模型未扩展AbstractUserBaseUser模型。如果你想使用Django的JWT auth,以这里简单的方式描述,你的User模型应该扩展其中一个模型(我建议使用AbstractUser)。因此,Django将为您管理所有auth辛勤工作。

相关问题
最新问题