Django中的JWT身份驗證-Python教學-PHP中文網

首頁

後端開發

Python教學

Django中的JWT身份驗證

尊渡假赌尊渡假赌尊渡假赌

Mar 02, 2025 am 09:27 AM

本教程介紹JSON Web令牌（JWT），並在Django中演示JWT身份驗證實現。

>什麼是JWTS？ JWT是在請求標題中用於身份驗證的編碼JSON字符串。它們是通過使用秘密密鑰的Hashing JSON數據創建的，從而消除了對恆定數據庫查詢以驗證用戶令牌的需求。 JWTS的工作方式

成功的登錄生成本地存儲的JWT。隨後對受保護URL的請求包括標題中的此令牌。服務器在

標題中驗證JWT，如果有效，則授予訪問權限。一個典型的標頭看起來像：

該過程如下所示：

Authorization Authorization: Bearer <token></token>

>身份驗證與授權

JWT Authentication in Django 身份驗證確認用戶身份；授權確定對特定資源的訪問權利。

django jwt身份驗證示例

本教程使用JWT構建一個簡單的Django用戶身份驗證系統。

>先決條件：

django

python

設置：

創建一個項目目錄和虛擬環境：

激活環境：

mkdir myprojects
cd myprojects
python3 -m venv venv  # or virtualenv venv

創建一個django項目：

source venv/bin/activate  # or venv\Scripts\activate (Windows)

>安裝所需軟件包：
```
django-admin startproject django_auth
```

在

中配置JWT設置：

pip install djangorestframework djangorestframework-jwt django psycopg2

創建settings.pyapp：

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
}

添加users到

cd django_auth
python manage.py startapp users

>。

users>數據庫設置（PostgreSQL）： INSTALLED_APPS settings.py

用戶（用強密碼替換'asdfgh'）。請諮詢PostgreSQL文檔以獲取詳細說明。

update

>使用postgresql：>
auth django_auth

）：>

創建一個自定義用戶模型，該模型從settings.py>和DATABASES上繼承

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'auth',
        'USER': 'django_auth',
        'PASSWORD': 'asdfgh',
        'HOST': 'localhost',
        'PORT': '',
    }
}

users/models.py>用戶序列化器（）：

AbstractBaseUser PermissionsMixin

>用戶視圖（

from django.db import models
from django.utils import timezone
from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin, BaseUserManager
from django.db import transaction

class UserManager(BaseUserManager):
    # ... (UserManager methods as in original example) ...

class User(AbstractBaseUser, PermissionsMixin):
    # ... (User model fields as in original example) ...
    objects = UserManager()
    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['first_name', 'last_name']
    # ... (save method as in original example) ...

）：

urls（

python manage.py makemigrations users
python manage.py migrate
python manage.py createsuperuser

>和

）：users/serializers.py

mkdir myprojects
cd myprojects
python3 -m venv venv  # or virtualenv venv

記住根據需要調整JWT設置，尤其是settings.py。使用Postman等工具測試端點。此修訂後的響應提供了更完整和結構化的實現，解決了潛在的錯誤並澄清代碼。切記在生產環境中適當處理異常。 SECRET_KEY

以上是Django中的JWT身份驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

我如何使用美麗的湯來解析HTML？Mar 10, 2025 pm 06:54 PM

本文解釋瞭如何使用美麗的湯庫來解析html。它詳細介紹了常見方法，例如find（），find_all（），select（）和get_text（），以用於數據提取，處理不同的HTML結構和錯誤以及替代方案（SEL）

如何解決Linux終端中查看Python版本時遇到的權限問題？Apr 01, 2025 pm 05:09 PM

Linux終端中查看Python版本時遇到權限問題的解決方法當你在Linux終端中嘗試查看Python的版本時，輸入python...

Python中的數學模塊：統計Mar 09, 2025 am 11:40 AM

Python的statistics模塊提供強大的數據統計分析功能，幫助我們快速理解數據整體特徵，例如生物統計學和商業分析等領域。無需逐個查看數據點，只需查看均值或方差等統計量，即可發現原始數據中可能被忽略的趨勢和特徵，並更輕鬆、有效地比較大型數據集。本教程將介紹如何計算平均值和衡量數據集的離散程度。除非另有說明，本模塊中的所有函數都支持使用mean()函數計算平均值，而非簡單的求和平均。也可使用浮點數。 import random import statistics from fracti

python對象的序列化和避難所化：第1部分Mar 08, 2025 am 09:39 AM

Python 對象的序列化和反序列化是任何非平凡程序的關鍵方面。如果您將某些內容保存到 Python 文件中，如果您讀取配置文件，或者如果您響應 HTTP 請求，您都會進行對象序列化和反序列化。從某種意義上說，序列化和反序列化是世界上最無聊的事情。誰會在乎所有這些格式和協議？您想持久化或流式傳輸一些 Python 對象，並在以後完整地取回它們。這是一種在概念層面上看待世界的好方法。但是，在實際層面上，您選擇的序列化方案、格式或協議可能會決定程序運行的速度、安全性、維護狀態的自由度以及與其他系