这期内容当中小编将会给大家带来有关jwt的优缺点和使用方法,以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源
服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
1.jwt的优缺点
jwt的优点:
1实现分布式的单点登陆非常方便
数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力
jwt的缺点:
数据保存在了客户端,我们服务端只认jwt,不识别客户端。
jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。
2.安装jwt
pip install djangorestframework-jwt -i https://pypi.douban.com/simple
3.在settings.dev中
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
),
}
import datetime
JWT_AUTH = {
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), ##设置token的有效值
}4.手动生成jwt
from rest_framework_jwt.settings import api_settings
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
5.后端实现登陆认证接口(在子应用路由urls.py中)
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
path(r'login/', obtain_jwt_token), ##提供接口
]
6.自定义返回数据,(user.utils.jwt_response_payload_handler路径下)
def jwt_response_payload_handler(token, user=None, request=None):
"""
自定义jwt认证成功返回数据
"""
return {
'token': token,
'id': user.id,
'username': user.username
}#这个是自定义jwt认证成功返回数据,一般会放在子应用下utils文件中,然后在settings中配置,将路径告诉django7.修改settings.dev配置文件
# JWT
JWT_AUTH = {
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',
}上述就是小编为大家分享的jwt的优缺点和使用方法了,如果您也有类似的疑惑,不妨参照上述方法进行尝试。如果想了解更多相关内容,请关注天达云行业资讯。