一、DjangoToken概述
DjangoToken是基于JWT(JSON Web Token)的用户认证和授权方案,JWT本质上是一种在各方之间安全传输信息的简洁、自包含的方法。
DjangoToken具有以下特点:
- 采用JWT标准,实现了用户认证和授权。
- 简单易用,只需在Django settings文件中添加相应配置即可使用。
- 提供了Token认证的APIView,方便API的开发。
- 支持Token过期时间和刷新Token的功能。
二、安装与配置
1. 安装djangotoken:
pip install djangotoken
2. 修改项目配置
在settings.py中添加以下配置:
INSTALLED_APPS = [ ... 'djangotoken', ] # 添加middleware MIDDLEWARE = [ ... 'djangotoken.middleware.TokenMiddleware', ] # Djangotoken配置 TOKEN_CONFIG = { 'SECRET_KEY': '这里是你的秘钥', 'ALGORITHM': 'HS256', 'TOKEN_EXPIRE_TIME': 60 * 30, # 过期时间,单位为秒 'TOKEN_REFRESH_TIME': 60 * 10, # 刷新时间,单位为秒 }
三、认证与授权
1. 生成Token
使用djangotoken.utils下的create_token方法生成Token:
from djangotoken.utils import create_token payload = { 'user_id': 1, 'username': 'admin' } token = create_token(payload)
2. Token校验
在需要进行Token校验的地方,使用djangotoken.decorators下的token_required方法进行装饰:
from djangotoken.decorators import token_required @token_required def api_view(request): ...
3. 获取用户信息
在token_required修饰的视图函数中,可以使用djangotoken.utils下的get_payload方法来获取用户信息:
from djangotoken.decorators import token_required from djangotoken.utils import get_payload @token_required def api_view(request): user_info = get_payload(request) ...
4. 刷新Token
在TOKEN_REFRESH_TIME时间内进行操作,可以使用djangotoken.utils.refresh_token方法刷新Token:
from djangotoken.utils import refresh_token new_token = refresh_token(request)
四、小结
DjangoToken是一个使用简单,功能完善的用户认证和授权方案,基于JWT标准,可以轻易地将身份认证嵌入到Django应用中。