热门标签
热门文章
- 1mysql8.0 更改root用户密码_mysql8.0密码怎么改为root
- 2Day:006(1) | Python爬虫:高效数据抓取的编程技术(爬虫工具)
- 3趣味C语言
- 4文本向量化
- 5(较详细)Kafka 安装配置_kafka安装配置教程
- 6Runtime看这一篇就够了_runtimedata.instance:gethaogan
- 7Rabbitmq Plugin configuration unchanged. 问题完全解决方案_applying plugin configuration to rabbit@zjh... fai
- 8WPF语言国际化_wpf 语言国际化
- 9STC15利用ESP8266模块连接机智云物联网-配置云平台_机智云wifi怎么连接
- 10主题建模入门指南(python)
当前位置: article > 正文
【Django restframework】两种接口安全机制及其配置_djangorestframework的token
作者:小小林熬夜学编程 | 2024-04-24 13:42:14
赞
踩
djangorestframework的token
Django DRF 两种接口安全机制及其配置
接口安全机制,用于设置和管理用户调用接口时的权限问题。此处介绍最常用的两种接口安全机制及其配置。
1 先生成接口文档 便于测试
1.1 安装依赖
pip install coreapi
- 1
1.2 设置接口文档
在项目配置目录下的urls.py中添加以下代码:
from rest_framework.documentation import include_docs_urls
path('docs/', include_docs_urls(title="测试项目接口文档")) #路径和title可自定义
- 1
- 2
- 3
在项目配置目录下的全局配置文件settings.py中添加以下代码:
REST_FRAMEWORK = {
...
'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',
}
- 1
- 2
- 3
- 4
2 DRF安全机制之Token配置
在项目配置目录下的全局配置文件settings.py中添加以下代码:
INSTALLED_APPS = [
...
'rest_framework',
'rest_framework.authtoken',
]
REST_FRAMEWORK = {
...,
# 配置DRF Token
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication', # Token 认证
)
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
路由配置:在项目配置目录下的urls.py中添加以下代码:
...
from rest_framework.authtoken.views import obtain_auth_token
urlpatterns = [
...,
path('docs/', include_docs_urls(title="测试项目接口文档")),
# path('api-token-auth/', obtain_auth_token), # Auth Token
]
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
3 DRF安全机制之JWT配置
前后端分离项目通常会使用JWT
3.1 安装依赖
pip install djangorestframework-jwt
- 1
3.2 配置JWT
将认证方式指定为JWTToken认证,并且配置Token的格式、过期时间等属性。
在项目配置目录下的全局配置文件settings.py中添加以下代码:
INSTALLED_APPS = [ ... 'rest_framework', 'rest_framework.authtoken', ] REST_FRAMEWORK = { ..., # 配置DRF Token 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.TokenAuthentication', # Token 认证 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # JWT认证 ), 'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema', # 配置JWT 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=3), # 过期时间 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 设置Token头为 JWT xxxx 'JWT_ALLOW_REFRESH': False, # 'JWT_RESPONSE_PAYLOAD_HANDLER': 'app8.jwt_utils.jwt_response_payload_handler' # 自定义认证消息 }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
在项目配置目录下的urls.py中添加以下代码:
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
...,
path('docs/', include_docs_urls(title="测试项目接口文档")),
# path('api-token-auth/', obtain_auth_token), # Auth Token
path('api-jwt-token-auth/', obtain_jwt_token), # JWT Token
]
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
4 使用方式
- Token/JWT格式: Token/JWT + 两个空格 + 具体的Token
- 在Postman
请求头headers中添加Authorization及上述Token值。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/479573
推荐阅读
相关标签
