django - DRF : how to integrate django-rest-framework-jwt to Djoser-6ren

django - DRF : how to integrate django-rest-framework-jwt to Djoser

转载作者：行者123 更新时间：2023-12-04 10:17:14

25

4

我正计划使用Django Rest Framework构建应用程序。我对使用Django-Rest-Framework-JWT身份验证机制比对 session 或 token 身份验证机制更感兴趣。

但是所有其他软件包，例如Django-Rest-Auth和Djoser(有助于注册过程)都使用 session 和 token 认证系统。

如何使用Django-Rest-Framework-JWT覆盖Djoser或Django-Rest-Auth中的 token 认证机制？

最佳答案

我知道这个问题已经存在了将近一年，但是我只是想出了如何让 djangorestframework-jwt 和 Djoser 和 django-rest-knox 一起使用。诀窍在于，您可以使用来使用Djoser的帐户端点，而无需使用其与身份验证相关的端点。您只需要将每个库放在其自己的端点上即可。

这是我设置Django Rest Framework的方式，以使用JWT登录并针对Djoser端点进行身份验证(我将从头至尾进行介绍):

首先，安装 djangorestframework-jwt 和 djoser :

pip install djangorestframework-jwt djoser

通过在Django项目的 JSONWebTokenAuthentication中的 DEFAULT_AUTHENTICATION_CLASSES中添加 settings.py，以指定要使用JWT进行身份验证:

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
}

接下来，将 djoser.urls和rest_framework_jwt的 obtain_jwt_token View 添加到您的网址中:

from django.conf.urls import url, include
from rest_framework_jwt import views as jwt_views

urlpatterns = [
    url(r'^account/', include('djoser.urls')),
    url(r'^auth/login/', jwt_views.obtain_jwt_token, name='auth'),
]

那应该是您入门所需的一切。为了安全起见，运行 migrate(我为此文章转载了Django Rest Framework的一个全新实例，但在此之前尚未运行初始提交):

python manage.py migrate

要进行测试，请创建一个新用户(如果您还没有):

python manage.py createsuperuser

拥有用户帐户后，请输入 runserver，然后尝试登录以获取JWT:

http POST http://localhost:800/auth/login/ username=admin password=password

您应该找回 token :

{
    "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0NTg2ODI3MzYsInVzZXJuYW1lIjoiYWRtaW4iLCJlbWFpbCI6IiIsInVzZXJfaWQiOjJ9.JDoVCpfiE0uGhsv9OQfPgPc-wxjjQtcEjwAI6bTLWRM"
}

然后，您可以使用此 token 对Djoser的 /me/端点进行身份验证，以获取您的个人资料信息。只需将 token 作为 包括在请求的 header 中即可:JWT :

http http://localhost:8000/account/me/ "Authorization: JWT eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0NTg2ODI3MzYsInVzZXJuYW1lIjoiYWRtaW4iLCJlbWFpbCI6IiIsInVzZXJfaWQiOjJ9.JDoVCpfiE0uGhsv9OQfPgPc-wxjjQtcEjwAI6bTLWRM"

这是我回来的东西:

{
    "email": "",
    "id": 2,
    "username": "admin"
}

如您所见，开始使用JWT进行身份验证非常简单。我的猜测是，像 djoser 和 django-rest-auth 之类的库都集中在基本身份验证， session 身份验证或 token 身份验证上，因为它们不包含在DRF框内，因此可能是人们对调用进行身份验证的最常用方法他们的服务器。

所有这一切的优点在于，由于Djoser并未与其自身的身份验证类紧密耦合，因此易于实现更安全的身份验证方案-它会很高兴地尊重您为 DEFAULT_AUTHENTICATION_CLASSES设置的内容。

关于django - DRF : how to integrate django-rest-framework-jwt to Djoser，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29939042/

25

4

0

文章推荐： r - 在 R 中组合多个同名列

文章推荐： r - 如何从 R 中的 UNC 指定目录读取文件？

文章推荐： c - 数据存储器中缺少浮点变量值

Django DRF，如何使用 DRF 操作正确注册自定义 URL 模式
背景我有一个定义了多个自定义操作的 ModelViewSet。我在 urls.py 中使用默认路由器注册 URL。现在，我的 View 使用默认创建的路由，如 ^images/$ , ^images
python - DRF 中的 request.data 与 DRF 中的 serializers.data
DRF 中的 request.data 和 DRF 中的 serializers.data 有什么区别。当我在 DRF 中编写基于函数的 View 时，我会像使用它们一样 - eli
Share Docker image via Container Registry - DRF API(通过Container注册表共享Docker映像-DRF API)
我用Django REST框架准备了API。我正在使用docker运行我的API，一切在我的机器上都运行得很好。因此，我只需运行docker-compose up，就可以在浏览器中使用Swagger测
Share Docker image via Container Registry - DRF API(通过Container注册表共享Docker映像-DRF API)
我用Django REST框架准备了API。我正在使用docker运行我的API，一切在我的机器上都运行得很好。因此，我只需运行docker-compose up，就可以在浏览器中使用Swagger测
DRF-Serializers序列化器组件源码分析及改编
1. 源码分析注意：以下代码片段为方便理解已进行简化，只保留了与序列化功能相关的代码序列化的源码中涉及到了元类的概念，我在这里简单说明一下：元类（metaclass）是一个高级概念，用于定义类
DRF-Parser解析器组件源码分析和应用
1. 解析器源码分析注意：以下源码为了方便理解已进行简化，只保留了解析器相关的代码 # 视图函数： class MyView(APIView): def post(self, reque
DRF JWT认证（二）
快速上手JWT签发token和认证，有这一篇就够了，DRF自带的和自定义的都帮你总结好了，拿去用~ DRF JWT认证（二）上篇中对JWT有了基本的认知，这篇来略谈JWT的使用签发：一般我们登录成
DRF 自动生成接口文档
什么接口文档都不用手写了？自动挡？ DRF 自动生成接口文档我们知道前后端分离，前端一般按后端写好的接口去开发，那么就需要我们明细后端接口数据等，需要写接口文档，前端按照接口文档去开发接口文档如何
DRF JWT认证（一）
为什么要使用JWT认证？构成和原理又是什么？怎么还有Base64的事？我都写了👆 DRF JWT认证（一） JWT认证 Json web token (JWT), 是为了在网络应用环境间传递声明而执
DRF 过滤排序分页异常处理
DRF 中如何使用过滤，排序，分页，以及报错了如何处理？10分钟get了~ DRF 过滤排序分页异常处理过滤涉及到查询数据的接口才需要过滤功能 DRF过滤使用种类：内置过滤类第三方自定义内
DRF-认证权限频率
前后端分离开发怎么给接口做认证权限频率三大认证？点进来5分钟get！ DRF-认证权限频率前后端混合开发，可以通过HttpResponse对象来设置cookie进而校验登录，现在前后端分离开发，用不
DRF 视图组件
你问我使用DRF视图组件快速写接口？九九归一剑诀早就准备好了，没有副作用！ DRF 视图组件 DRF框架提供了很多通用的视图基类与扩展类，上篇使用的APIView是比较偏Base的，视图的使用更加简化
drf-router和authenticate认证源码分析
1、路由Routers 在 Rest Framework 中提供了两个 router ，可以帮助我们快速的实现路由的自动生成。必须是继承 ModelViewSet 的视图类才能自动生成路由
DRF 中的模型序列化到底该怎么用？
1. 前言大家好，我是安果! 接下来，将通过几篇文章将对 DRF 模型序列化进行展开说明，详情谈谈模型序列化的作用、步骤及进阶用法 2. 模型序列化的作用?
python - DRF 操作中的原子事务？
我第一次尝试进入 Django 原子事务。我想知道是否有可能像这样使用它: class TaskViewSet(MultiSerializerViewSet): @transaction.at
python - DRF 序列化程序字段重命名为其在验证数据中的源
我有一个 drf 序列化程序，其中有一个我想重命名的字段: class UserBulkUploadSerializer(serializers.Serializer): ... is
django - DRF 序列化程序检查未定义字段
我使用了 drf 并且还使用了 serializer 来检查用户输入。这是我的serializer.py class BoardSerializer(serializers.Serializer):
Django DRF 创建用户
我正在尝试序列化一个 CreateUserSerializer(ModelSerializer)我的代码如下。我的问题是它只会创建一个 User 而不是 UserProfile。模型.py clas
json - DRF - 序列化器多模型
我如何发布这个 JSON { "campaign": 27, "campaignName": "Prueba promo", "promotionType": 999, "items"
python - DRF - 编写双嵌套序列化程序的更好方法
我正在构建一个 todo 应用程序，可以在 todo 上发布评论。为此，我制作了一个可写的双嵌套序列化程序。它有效，但我编写的更新方法难以理解，因此我试图使其更具可读性。是否有更好的(或标准的)方法

首页

博学

6Ren·AI

商城

django - DRF : how to integrate django-rest-framework-jwt to Djoser