Django中的JWT身份驗證
本教程介紹JSON Web令牌(JWT),並在Django中演示JWT身份驗證實現。
>什麼是JWTS? JWT是在請求標題中用於身份驗證的編碼JSON字符串。 它們是通過使用秘密密鑰的Hashing JSON數據創建的,從而消除了對恆定數據庫查詢以驗證用戶令牌的需求。 JWTS的工作方式
成功的登錄生成本地存儲的JWT。 隨後對受保護URL的請求包括標題中的此令牌。服務器在
標題中驗證JWT,如果有效,則授予訪問權限。 一個典型的標頭看起來像:該過程如下所示:
Authorization Authorization: Bearer <token></token>
>身份驗證與授權
身份驗證確認用戶身份;授權確定對特定資源的訪問權利。
django jwt身份驗證示例
>本教程使用JWT構建一個簡單的Django用戶身份驗證系統。
>先決條件:
django
python
- 設置:
創建一個項目目錄和虛擬環境:
- 激活環境:
mkdir myprojects cd myprojects python3 -m venv venv # or virtualenv venv
登入後複製登入後複製 - 創建一個django項目:
source venv/bin/activate # or venv\Scripts\activate (Windows)
登入後複製 - >安裝所需軟件包:
django-admin startproject django_auth
登入後複製 - 在
中配置JWT設置:
pip install djangorestframework djangorestframework-jwt django psycopg2
登入後複製 -
創建
settings.pyapp:REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', ), }登入後複製 -
添加
inusers到>。cd django_auth python manage.py startapp users
登入後複製 -
users>數據庫設置(PostgreSQL):INSTALLED_APPSsettings.py>創建具有適當權限的數據庫和
update
- >使用postgresql:
> authdjango_auth>模型( - ):
> 創建一個自定義用戶模型,該模型從
settings.py>和DATABASES上繼承DATABASES = { 'default': { 'ENGINE': 'django.db.backends.postgresql_psycopg2', 'NAME': 'auth', 'USER': 'django_auth', 'PASSWORD': 'asdfgh', 'HOST': 'localhost', 'PORT': '', } }登入後複製遷移:
users/models.py>用戶序列化器():
AbstractBaseUser
PermissionsMixin
from django.db import models
from django.utils import timezone
from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin, BaseUserManager
from django.db import transaction
class UserManager(BaseUserManager):
# ... (UserManager methods as in original example) ...
class User(AbstractBaseUser, PermissionsMixin):
# ... (User model fields as in original example) ...
objects = UserManager()
USERNAME_FIELD = 'email'
REQUIRED_FIELDS = ['first_name', 'last_name']
# ... (save method as in original example) ...
urls(
python manage.py makemigrations users python manage.py migrate python manage.py createsuperuser
): 記住根據需要調整JWT設置,尤其是users/serializers.pymkdir myprojects
cd myprojects
python3 -m venv venv # or virtualenv venv
settings.py。 使用Postman等工具測試端點。 此修訂後的響應提供了更完整和結構化的實現,解決了潛在的錯誤並澄清代碼。 切記在生產環境中適當處理異常。 SECRET_KEY
以上是Django中的JWT身份驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Python vs.C:申請和用例
Apr 12, 2025 am 12:01 AM
Python适合数据科学、Web开发和自动化任务,而C 适用于系统编程、游戏开发和嵌入式系统。Python以简洁和强大的生态系统著称,C 则以高性能和底层控制能力闻名。
Python:遊戲,Guis等
Apr 13, 2025 am 12:14 AM
Python在遊戲和GUI開發中表現出色。 1)遊戲開發使用Pygame,提供繪圖、音頻等功能,適合創建2D遊戲。 2)GUI開發可選擇Tkinter或PyQt,Tkinter簡單易用,PyQt功能豐富,適合專業開發。
您可以在2小時內學到多少python?
Apr 09, 2025 pm 04:33 PM
兩小時內可以學到Python的基礎知識。 1.學習變量和數據類型,2.掌握控制結構如if語句和循環,3.了解函數的定義和使用。這些將幫助你開始編寫簡單的Python程序。
2小時的Python計劃:一種現實的方法
Apr 11, 2025 am 12:04 AM
2小時內可以學會Python的基本編程概念和技能。 1.學習變量和數據類型,2.掌握控制流(條件語句和循環),3.理解函數的定義和使用,4.通過簡單示例和代碼片段快速上手Python編程。
Python與C:學習曲線和易用性
Apr 19, 2025 am 12:20 AM
Python更易學且易用,C 則更強大但複雜。 1.Python語法簡潔,適合初學者,動態類型和自動內存管理使其易用,但可能導致運行時錯誤。 2.C 提供低級控制和高級特性,適合高性能應用,但學習門檻高,需手動管理內存和類型安全。
Python和時間:充分利用您的學習時間
Apr 14, 2025 am 12:02 AM
要在有限的時間內最大化學習Python的效率,可以使用Python的datetime、time和schedule模塊。 1.datetime模塊用於記錄和規劃學習時間。 2.time模塊幫助設置學習和休息時間。 3.schedule模塊自動化安排每週學習任務。
Python:探索其主要應用程序
Apr 10, 2025 am 09:41 AM
Python在web開發、數據科學、機器學習、自動化和腳本編寫等領域有廣泛應用。 1)在web開發中,Django和Flask框架簡化了開發過程。 2)數據科學和機器學習領域,NumPy、Pandas、Scikit-learn和TensorFlow庫提供了強大支持。 3)自動化和腳本編寫方面,Python適用於自動化測試和系統管理等任務。
Python:自動化,腳本和任務管理
Apr 16, 2025 am 12:14 AM
Python在自動化、腳本編寫和任務管理中表現出色。 1)自動化:通過標準庫如os、shutil實現文件備份。 2)腳本編寫:使用psutil庫監控系統資源。 3)任務管理:利用schedule庫調度任務。 Python的易用性和豐富庫支持使其在這些領域中成為首選工具。
