溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

jwt的優(yōu)缺點和使用方法

發(fā)布時間:2020-06-22 22:40:48 來源:億速云 閱讀:2026 作者:元一 欄目:開發(fā)技術(shù)

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)jwt的優(yōu)缺點和使用方法,以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

Json web token (JWT), 是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON的開放標(biāo)準(zhǔn)((RFC 7519).該token被設(shè)計為緊湊且安全的,特別適用于分布式站點的單點登錄(SSO)場景。JWT的聲明一般被用來在身份提供者和服務(wù)提供者間傳遞被認(rèn)證的用戶身份信息,以便于從資源服務(wù)器獲取資源,也可以增加一些額外的其它業(yè)務(wù)邏輯所必須的聲明信息,該token也可直接被用于認(rèn)證,也可被加密。

1.jwt的優(yōu)缺點

jwt的優(yōu)點:

1實現(xiàn)分布式的單點登陸非常方便

數(shù)據(jù)實際保存在客戶端,所以我們可以分擔(dān)數(shù)據(jù)庫或服務(wù)器的存儲壓力

jwt的缺點:

數(shù)據(jù)保存在了客戶端,我們服務(wù)端只認(rèn)jwt,不識別客戶端。
jwt可以設(shè)置過期時間,但是因為數(shù)據(jù)保存在了客戶端,所以對于過期時間不好調(diào)整。

2.安裝jwt

pip install djangorestframework-jwt -i https://pypi.douban.com/simple

3.在settings.dev中

REST_FRAMEWORK = {
  'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    'rest_framework.authentication.SessionAuthentication',
    'rest_framework.authentication.BasicAuthentication',
  ),
}
import datetime
JWT_AUTH = {
  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), ##設(shè)置token的有效值
}

4.手動生成jwt

from rest_framework_jwt.settings import api_settings
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

5.后端實現(xiàn)登陸認(rèn)證接口(在子應(yīng)用路由urls.py中)

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
  path(r'login/', obtain_jwt_token),   ##提供接口
]

6.自定義返回數(shù)據(jù),(user.utils.jwt_response_payload_handler路徑下)

def jwt_response_payload_handler(token, user=None, request=None):
  """
  自定義jwt認(rèn)證成功返回數(shù)據(jù)
  """
  return {
    'token': token,
    'id': user.id,
    'username': user.username
  }#這個是自定義jwt認(rèn)證成功返回數(shù)據(jù),一般會放在子應(yīng)用下utils文件中,然后在settings中配置,將路徑告訴django

7.修改settings.dev配置文件

# JWT
JWT_AUTH = {
  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
  'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',
}

上述就是小編為大家分享的jwt的優(yōu)缺點和使用方法了,如果您也有類似的疑惑,不妨參照上述方法進(jìn)行嘗試。如果想了解更多相關(guān)內(nèi)容,請關(guān)注億速云行業(yè)資訊。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI