我看到许多博客更喜欢 jwt 而不是基于会话的身份验证。
但是,django 仍然是基于会话的,并且没有切换到 jwt auth 后端的选项。
我认为可以通过定义自定义 JwtMiddleware 来实现(其工作是填充request.user)
但是描述这个过程的在线资源太少了(How add Authenticate Middleware JWT django? 是我唯一找到的)
对 django 视图进行 jwt 身份验证是否令人不悦?
*编辑
我认为原因是(至少对我而言)没有办法将Auth header 添加到页面刷新或<a href> 链接..
而我们可以为 axios 修补 Auth header 或为 rest api 打补丁。
【问题讨论】:
不赞成在 django 中使用 JWT。当您选择 jwt 而不是传统的基于会话的身份验证时,会有不同的情况。大多数情况下,基于会话的身份验证是您所需要的。基于 Jwt 的身份验证对于移动设备和/或当您拥有大量登录用户时非常有用。如此之高,以至于即使在分片之后,您也很难处理身份验证。
大多数博客都告诉你使用 jwt,因为这是一个相对较新的东西。
【讨论】:
我需要这个:https://github.com/jpadilla/django-rest-framework-jwt
但你必须使用其余的框架。
【讨论】:
一旦您开始将 JWT 用于 DRF,请使用 DRF 装饰器让 JWT 完成其工作。
https://www.django-rest-framework.org/api-guide/views/
from rest_framework.decorators import api_view, schema
@api_view(['GET'])
@schema(None)
def getTags(request):
"""Returns the data to display a clould tag"""
lindex = Lindex()
return lindex.getTags()
【讨论】: