1.jwt的優(yōu)缺點(diǎn)

jwt的優(yōu)點(diǎn)：

1. 實(shí)現(xiàn)分布式的單點(diǎn)登陸非常方便

2. 數(shù)據(jù)實(shí)際保存在客戶端，所以我們可以分擔(dān)數(shù)據(jù)庫(kù)或服務(wù)器的存儲(chǔ)壓力

jwt的缺點(diǎn)：

1. 數(shù)據(jù)保存在了客戶端，我們服務(wù)端只認(rèn)jwt，不識(shí)別客戶端。2. jwt可以設(shè)置過(guò)期時(shí)間，但是因?yàn)閿?shù)據(jù)保存在了客戶端，所以對(duì)于過(guò)期時(shí)間不好調(diào)整。

2.安裝jwt

pip install djangorestframework-jwt -i https://pypi.douban.com/simple

3.在settings.dev中

REST_FRAMEWORK = { ’DEFAULT_AUTHENTICATION_CLASSES’: ( ’rest_framework_jwt.authentication.JSONWebTokenAuthentication’, ’rest_framework.authentication.SessionAuthentication’, ’rest_framework.authentication.BasicAuthentication’, ),}import datetimeJWT_AUTH = { ’JWT_EXPIRATION_DELTA’: datetime.timedelta(days=1), ##設(shè)置token的有效值}

4.手動(dòng)生成jwt

from rest_framework_jwt.settings import api_settingsjwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLERjwt_encode_handler = api_settings.JWT_ENCODE_HANDLERpayload = jwt_payload_handler(user)token = jwt_encode_handler(payload)

5.后端實(shí)現(xiàn)登陸認(rèn)證接口（在子應(yīng)用路由urls.py中）

from rest_framework_jwt.views import obtain_jwt_tokenurlpatterns = [ path(r’login/’, obtain_jwt_token), ##提供接口]

6.自定義返回?cái)?shù)據(jù)，（user.utils.jwt_response_payload_handler路徑下）

def jwt_response_payload_handler(token, user=None, request=None): ''' 自定義jwt認(rèn)證成功返回?cái)?shù)據(jù) ''' return { ’token’: token, ’id’: user.id, ’username’: user.username }#這個(gè)是自定義jwt認(rèn)證成功返回?cái)?shù)據(jù)，一般會(huì)放在子應(yīng)用下utils文件中，然后在settings中配置，將路徑告訴django

7.修改settings.dev配置文件

# JWTJWT_AUTH = { ’JWT_EXPIRATION_DELTA’: datetime.timedelta(days=1), ’JWT_RESPONSE_PAYLOAD_HANDLER’: ’user.utils.jwt_response_payload_handler’,}

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。