一、DjangoToken概述
DjangoToken是基于JWT(JSON Web Token)的用户认证和授权方案,JWT本质上是一种在各方之间安全传输信息的简洁、自包含的方法。
DjangoToken具有以下特点:
- 采用JWT标准,实现了用户认证和授权。
- 简单易用,只需在Django settings文件中添加相应配置即可使用。
- 提供了Token认证的APIView,方便API的开发。
- 支持Token过期时间和刷新Token的功能。
二、安装与配置
1. 安装djangotoken:
pip install djangotoken
2. 修改项目配置
在settings.py中添加以下配置:
INSTALLED_APPS = [
...
'djangotoken',
]
# 添加middleware
MIDDLEWARE = [
...
'djangotoken.middleware.TokenMiddleware',
]
# Djangotoken配置
TOKEN_CONFIG = {
'SECRET_KEY': '这里是你的秘钥',
'ALGORITHM': 'HS256',
'TOKEN_EXPIRE_TIME': 60 * 30, # 过期时间,单位为秒
'TOKEN_REFRESH_TIME': 60 * 10, # 刷新时间,单位为秒
}
三、认证与授权
1. 生成Token
使用djangotoken.utils下的create_token方法生成Token:
from djangotoken.utils import create_token
payload = {
'user_id': 1,
'username': 'admin'
}
token = create_token(payload)
2. Token校验
在需要进行Token校验的地方,使用djangotoken.decorators下的token_required方法进行装饰:
from djangotoken.decorators import token_required
@token_required
def api_view(request):
...
3. 获取用户信息
在token_required修饰的视图函数中,可以使用djangotoken.utils下的get_payload方法来获取用户信息:
from djangotoken.decorators import token_required
from djangotoken.utils import get_payload
@token_required
def api_view(request):
user_info = get_payload(request)
...
4. 刷新Token
在TOKEN_REFRESH_TIME时间内进行操作,可以使用djangotoken.utils.refresh_token方法刷新Token:
from djangotoken.utils import refresh_token new_token = refresh_token(request)
四、小结
DjangoToken是一个使用简单,功能完善的用户认证和授权方案,基于JWT标准,可以轻易地将身份认证嵌入到Django应用中。
