如何将 JWT(JSON Web 令牌)与 Django 和 Python 一起用于创建用于注册和登录的 REST API
How to use JWT (JSON Web Tokens) with Django and Python for creating the REST API for signup and login
我一直在尝试在 Django 项目中实施 JWT(JSON Web 令牌)。但我无法达到同样的目的。你能帮我提供一些教程或技巧或链接来研究它们吗?
我尝试在我的项目中使用 pyjwt,但是每次我点击 API 时生成的令牌对于相同的用户电子邮件地址和密码都是相同的。
JWT是三部分的组合:Header、Payload和Verify Signature(见下图),它们可以携带用户的信息(name、id等)甚至token的过期时间。因此,如果此信息的 none 发生变化,令牌将保持不变。
每次用户登录系统时,都会使用他们的信息(用户名、ID、电子邮件等)生成令牌。如果这些信息不改变,令牌就不会改变。除非在token上加上过期时间,所以,每次用户登录时,都会产生一个新的过期时间,加在token上,创建一个新的。当令牌过期时,客户端可以请求一个新的访问令牌(刷新)
链接
- JWT:官网
- Stateless Authentication using JWT
- Refresh Tokens
- Django REST framework JWT: 另一个支持 Django REST 框架的 JWT 认证的包
我一直在尝试在 Django 项目中实施 JWT(JSON Web 令牌)。但我无法达到同样的目的。你能帮我提供一些教程或技巧或链接来研究它们吗?
我尝试在我的项目中使用 pyjwt,但是每次我点击 API 时生成的令牌对于相同的用户电子邮件地址和密码都是相同的。
JWT是三部分的组合:Header、Payload和Verify Signature(见下图),它们可以携带用户的信息(name、id等)甚至token的过期时间。因此,如果此信息的 none 发生变化,令牌将保持不变。
每次用户登录系统时,都会使用他们的信息(用户名、ID、电子邮件等)生成令牌。如果这些信息不改变,令牌就不会改变。除非在token上加上过期时间,所以,每次用户登录时,都会产生一个新的过期时间,加在token上,创建一个新的。当令牌过期时,客户端可以请求一个新的访问令牌(刷新)
链接
- JWT:官网
- Stateless Authentication using JWT
- Refresh Tokens
- Django REST framework JWT: 另一个支持 Django REST 框架的 JWT 认证的包