Python 基于jwt实现认证机制流程解析

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Python 基于jwt实现认证机制流程解析，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1711字，纯文字阅读大概需要3分钟。

内容图文

1.jwt的优缺点

jwt的优点：

1. 实现分布式的单点登陆非常方便

2. 数据实际保存在客户端，所以我们可以分担数据库或服务器的存储压力

jwt的缺点：

1. 数据保存在了客户端，我们服务端只认jwt，不识别客户端。 2. jwt可以设置过期时间，但是因为数据保存在了客户端，所以对于过期时间不好调整。

2.安装jwt

pip install djangorestframework-jwt -i https://pypi.douban.com/simple

3.在settings.dev中

REST_FRAMEWORK = {
  'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    'rest_framework.authentication.SessionAuthentication',
    'rest_framework.authentication.BasicAuthentication',
  ),
}
import datetime
JWT_AUTH = {
  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), ##设置token的有效值
}

4.手动生成jwt

from rest_framework_jwt.settings import api_settings
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
 
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

5.后端实现登陆认证接口（在子应用路由urls.py中）

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
  path(r'login/', obtain_jwt_token),   ##提供接口
]

6.自定义返回数据，（user.utils.jwt_response_payload_handler路径下）

def jwt_response_payload_handler(token, user=None, request=None):
  """
  自定义jwt认证成功返回数据
  """
  return {
    'token': token,
    'id': user.id,
    'username': user.username
  }#这个是自定义jwt认证成功返回数据，一般会放在子应用下utils文件中，然后在settings中配置，将路径告诉django

7.修改settings.dev配置文件

# JWT
JWT_AUTH = {
  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
  'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

内容总结

以上是互联网集市为您收集整理的Python 基于jwt实现认证机制流程解析全部内容，希望文章能够帮你解决Python 基于jwt实现认证机制流程解析所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端