Django商城项目笔记No.9用户部分-注册接口签发JWTtoken
我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。
关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。
安装配置
# 安装 pip install djangorestframework-jwt
# 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), }
- JWT_EXPIRATION_DELTA 指明token的有效期
手动签发JWT的方法
from rest_framework_jwt.settings import api_settings jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) token = jwt_encode_handler(payload)
在注册成功后,连同返回token,需要在注册视图中创建token。
修改CreateUserSerializer序列化器,在create方法中增加手动创建token的方法
注意导包
oken有了,我们需要将token返回给前端,怎么反呢?
我们返回的是user模型类转换后的json数据,那么就将token增加到user模型类中即可:
因为token字段只需要返回给前端,所以是read_only,只需要序列化。
返回user前,给user模型类增加token属性:
问题:
为啥还要添加user.token=token。给user增加token属性呢?
上边的序列号器不是增加过token了?注意序列化器是序列化器,模型类是模型类。
序列化器中有token字段,只会在序列化的时候,帮助你序列化token字段而已,但是你的模型类中没有token字段,序列化器怎么帮你做序列化操作呢?(序列化是将模型类转换为字典,转换为json)
测试
