如何在 django rest 框架中使用令牌进行身份验证

Question

我正在学习使用令牌在 angular.js 前端对用户进行身份验证。

我正在使用以下包（对 Django REST 框架的 JSON Web 令牌身份验证支持）

https://github.com/GetBlimp/django-rest-framework-jwt

我已经实现了所有设置，示例 curl 请求工作正常。

现在我有一个带有 angularjs 的登录页面，它发布到 rest 端点，如下面的代码所示：

$http
  .post('/api-token-auth/', {email: $scope.account.email, password: $scope.account.password})
  .then(function(response) {
    // assumes if ok, response is an object with some data, if not, a string with error
    // customize according to your api
    if ( !response.account ) {
      $scope.authMsg = 'Incorrect credentials.';
    }else{
      $state.go('dashboard');
    }
  }, function(x) {
    $scope.authMsg = 'Server Request Error';
  });

现在，当我发布电子邮件和密码时，在回复中我会得到这样的成功令牌

{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InNhbXBsZUBzYW1wbGUuY29tIiwidXNlcl9pZCI6MSwiZW1haWwiOiJzYW1wbGVAc2FtcGxlLmNvbSIsImV4cCI6MTQyOTA5NjM5N30
.w0XV1kArTyZY9iCPyr2LmRzToD9iOgYlMVCoXmdOJ1A"}

现在我对代币不太了解，我想知道接下来我应该做什么？我的意思是在获得令牌后如何登录用户并将该用户放入一些 userObject 角度。

Answer 1

您必须在访问登录内容的每个请求中将令牌作为授权标头传递。您可以使用 $https 默认标头来做到这一点。

   $http
   .post('/api-token-auth/', {email: $scope.account.email, password: $scope.account.password})
   .then(function(response) {
    ...
    } else {
        localStorage.setItem('myApp.token',response.token);
        $http.defaults.headers.common.Authorization = 'Bearer ' + response.token
        $state.go('dashboard');
    }
    ...

您还应该将此值保存在本地存储中，并在您运行的应用程序中设置默认标题，以便当用户返回您的页面时，他们已经登录。像这样：

angular.module('myApp').run(function($http) {
    $http.defaults.headers.common.Authorization = 'Bearer ' + localStorage.getItem('myApp.token')
});

Answer 2

如果您收到一个令牌作为响应，则表示该用户已经登录。

要使用令牌，您应该将其添加为后续请求的 http 标头。

Authorization: JWT <your_token>