2021
06-19
06-19
Django中的JWT身份验证的实现
1.认证与授权1.验证:身份验证是验证个人或设备标识的过程。身份验证过程之一是登录过程。注册网站后,您的信息(ID,密码,名称,电子邮件等)将存储在其数据库中。之后,您无需创建帐户即可提供信息。相反,您只需要提供用户名和密码来验证您的身份,网站就会自动知道您正在访问。2.授权:授权是用于确定用户特权或访问级别的安全机制。在许多社区网站上,只有上传帖子和管理员的人才能删除它。当其他人尝试删除帖子时,网站应该...
继续阅读 >
前言在Django的前后端分离项目中DRF(DjangoRestframeWork)框架无疑是首选,关于token验证一般使用的是JWT,但是JWT只支持到Django1.x的版本。官方推荐Django2.x之后的版本使用simpleJWT,官方文档。登录返回token和refreshuser模型类:我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Django自带的认证。如果继承该类,我们就必须在settings中配置AUTH_USER_MODEL="users.UserProfile"fromdatet...