我有一个应用程序,我实现了django restframework和django reat-auth和jango framework jwt。我按照说明操作,在浏览器中一切正常。我现在决定在邮递员中测试连接并尝试获取登录用户的详细信息,其中端点为/rest-auth/user,但我收到以下错误
{
"detail": "Authentication credentials were not provided."
}
我决定复制返回的令牌并将其放在用户URL的标题中
"Authorization": "Token ahagjbeghq7hbcvgqhvwqu08hevug.jwhhwiiwhw",
"Content-Type": "application/json; charset=utf-8"
用返回的令牌修改标题后,我希望它显示用户的详细信息,但我仍然有
{
"detail": "Authentication credentials were not provided."
}
但我可以通过restframework jwt
提供的url验证令牌是否正确 /api-token-verify返回令牌值。这是我的django rest authentication classes
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.TokenAuthentication',
'rest_framework.authentication.BasicAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.AllowAny',
'rest_framework.permissions.IsAuthenticatedOrReadOnly',
),
}
答案 0 :(得分:2)
对于jwt令牌,您应该在JWT标头内使用Token而不是Authorization:
"Authorization: JWT <your_token>"
答案 1 :(得分:0)
正如@neverwalkaloner已经提到的JWT关键字假定是Postman标头部分中的Authorization值。 Docs
此外,如果您不希望将JWT用作令牌的关键字,则可以从您的设置中对其进行自定义:使用以下键:JWT_AUTH_HEADER_PREFIX
JWT_AUTH = {
'JWT_ENCODE_HANDLER':
'rest_framework_jwt.utils.jwt_encode_handler',
'JWT_DECODE_HANDLER':
'rest_framework_jwt.utils.jwt_decode_handler',
'JWT_PAYLOAD_HANDLER':
'rest_framework_jwt.utils.jwt_payload_handler',
'JWT_PAYLOAD_GET_USER_ID_HANDLER':
'rest_framework_jwt.utils.jwt_get_user_id_from_payload_handler',
'JWT_RESPONSE_PAYLOAD_HANDLER':
'rest_framework_jwt.utils.jwt_response_payload_handler',
'JWT_SECRET_KEY': settings.SECRET_KEY,
'JWT_GET_USER_SECRET_KEY': None,
'JWT_PUBLIC_KEY': None,
'JWT_PRIVATE_KEY': None,
'JWT_ALGORITHM': 'HS256',
'JWT_VERIFY': True,
'JWT_VERIFY_EXPIRATION': True,
'JWT_LEEWAY': 0,
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
'JWT_AUDIENCE': None,
'JWT_ISSUER': None,
'JWT_ALLOW_REFRESH': True,
'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),
'JWT_AUTH_HEADER_PREFIX': 'Bearer', #this most commonly accepted way
'JWT_AUTH_COOKIE': None,
}