Как использовать JWT (JSON Web Tokens) с Django и Python для создания REST API для регистрации и входа в систему

Question

Как использовать JWT (JSON Web Tokens) с Django и Python для создания REST API для регистрации и входа в систему

Я пытаюсь реализовать JWT (JSON Web Tokens) в проекте Django. Но я не смог добиться того же. Можете ли вы помочь мне с некоторым учебником или советами или ссылками, чтобы изучить то же самое.

Я попытался использовать pyjwt в своем проекте, но маркер, генерируемый каждый раз, когда я обращался к API, был одинаковым для одного и того же адреса электронной почты пользователя и пароля.

1

python-3.x django django-rest-framework jwt pyjwt

Источник

user9208072 28 дек '18 в 00:22

1 ответ

Решение

Другие вопросы по тегам python-3.x django django-rest-framework jwt pyjwt

user7727181 28 дек '18 в 03:47 2018-12-28 03:47 · Accepted Answer · 2018-12-28 03:47

JWT представляют собой комбинации из трех частей: заголовка, полезной нагрузки и контрольной подписи (см. Изображение ниже), они могут нести информацию о пользователе (имя, идентификатор и т. Д.) Или даже время истечения токена. Таким образом, если ни одна из этих сведений не изменится, токен будет таким же.

Каждый раз, когда пользователь входит в систему, токен будет генерироваться с использованием его информации (имя пользователя, идентификатор, адрес электронной почты и т. Д.). Если эта информация не изменится, токен не изменится. Если время истечения не добавлено в токен, то каждый раз, когда пользователь регистрируется, новое время истечения будет сгенерировано и добавлено в токен, создавая новое. Когда токен истекает, клиент может запросить новый токен доступа (обновить)

связи

JWT: Официальный сайт
Аутентификация без сохранения состояния с использованием JWT
Обновить токены
Фреймворк Django REST JWT: еще один пакет для поддержки аутентификации JWT для фреймворка Django REST