安装
pip install djangorestframework-jwt
在app中注册
INSTALLED_APPS = [
...
# 解决跨域问题
'corsheaders',
'rest_framework',
'xadmin',
'crispy_forms',
'rest_framework_jwt',
...
]
配置:
# rest_framework 配置
REST_FRAMEWORK = {
# 异常处理函数配置
'EXCEPTION_HANDLER': 'luffyapi.utils.exceptions.luffy_exception_handler',
# 在rest_framework认证中添加JWT的全局认证
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
),
}
# JWT的认证
import datetime
JWT_AUTH = {
'JWT_ENCODE_HANDLER':
'rest_framework_jwt.utils.jwt_encode_handler',
# 解析token
'JWT_DECODE_HANDLER':
'rest_framework_jwt.utils.jwt_decode_handler',
# 生成JWT载荷部分的内容(中间一段内容)
'JWT_PAYLOAD_HANDLER':
'rest_framework_jwt.utils.jwt_payload_handler',
# 从载荷中获取user关键字段,如user_id 或者username 用这个字段信息从数据库中查询用户
'JWT_PAYLOAD_GET_USER_ID_HANDLER':
'rest_framework_jwt.utils.jwt_get_user_id_from_payload_handler',
# 自定义登录认证成功之后返回的字典内容,返回一个字典
'JWT_RESPONSE_PAYLOAD_HANDLER':
'rest_framework_jwt.utils.jwt_response_payload_handler',
'JWT_SECRET_KEY': SECRET_KEY, # 用于生成token签名部分的秘钥
'JWT_GET_USER_SECRET_KEY': None, # 根据每个用户生成不同的秘钥,需要放入一个函数,函数必须接受一个参数,参数为user对象,通过user对象生成一个token秘钥并返回,秘钥用于生成token签名
'JWT_PUBLIC_KEY': None, # 用于验证token是否合法的函数,设置此函数之后JWT_SECRET_KEY将失效
'JWT_PRIVATE_KEY': None, # 用于生成token的函数,设置此函数之后JWT_SECRET_KEY将失效
'JWT_ALGORITHM': 'HS256', # token签名部分的加密方式
'JWT_VERIFY': True, # 是否告诉对方密码有效
'JWT_VERIFY_EXPIRATION': True, # 是否开启验证token的有效时间,True开启,False关闭(token永久有效)
'JWT_LEEWAY': 0, # 允许token在过期几秒内任然可以使用
'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=300), # 设置token的到期时间
'JWT_AUDIENCE': None,
'JWT_ISSUER': None,
'JWT_ALLOW_REFRESH': False, # 刷新token到期时间,False不刷新,True刷新
'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), # 刷新一次添加多长有效时间
'JWT_AUTH_HEADER_PREFIX': 'JWT', # 指定token开始字符串必须是JWT
'JWT_AUTH_COOKIE': None, # 在使用token时是不是还接受cookie认证
}
登录url配置
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
path('login/', obtain_jwt_token),
]