Django Rest框架与JWT获取用户信息

时间:2018-05-07 08:18:13

标签: django reactjs redux django-rest-framework jwt

我有一个使用JWT进行身份验证的Django API(请参阅this tutorial)。目前它获得令牌罚款并附加到React的user_id。

/api/auth/token/obtain返回的示例令牌:

{
    "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwidXNlcl9pZCI6MSwiZXhwIjoxNTI1NjgxMjU3LCJqdGkiOiJlZTk4Y2I2ZmI3ZTk0OWVlYmNiNDU4NjA2N2ZmMGYzMyJ9.-8lXUwWivg4vaucDGRj7InqDQrn8WuflvwL1ebNHlFg",
    "refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsInVzZXJfaWQiOjEsImV4cCI6MTUyNTc2NzM1NywianRpIjoiMmM4NDBlZWI3NWE0NDFkMmFiMGQxZjViNDdkYTcyNDgifQ.G70wMPL2OdrDx06HulGdVS3KQvZvNtjKoli1rKYXbxs"
}

但是如果我有一个端点改变了该用户创建和拥有的模型(它有一个模型字段,其中owner是用户的pk),我怎么能比较该模型是否属于该模型用户在使用JWT进行身份验证时?

当我使用Django视图时,只是根据请求中的用户来检查值是否相同,但是使用JWT,用户似乎并没有真正登录到Django auth系统。

0 个答案:

没有答案