如何处理令牌?

【问题标题】:How to proccess token?如何处理令牌?
【发布时间】:2021-10-06 01:59:21
【问题描述】:

我有一个问题。 在我的项目中,用户登录我的应用程序后会生成一个访问令牌,然后将其放在 cookie 上。 此访问令牌包含用户权限等信息以及有关他的一些其他详细信息。

对于身份验证部分,我使用“DEFAULT_AUTHENTICATION_CLASSES”,它映射到从 rest_framework.authentication 中继承 TokenAuthentication 类的类。

我怎样才能从访问令牌中获得它的权限,而不是在每个视图中再次解码访问令牌? 我应该使用什么? 可以将解码后的令牌放入 request.session 中吗?

【问题讨论】:

    标签: django django-rest-framework-jwt


    【解决方案1】:

    将访问令牌存储在 cookie(或会话)中,并且对于对服务器的每个相关请求,添加以下标头:

    Authorization: Token [your_token_from_the_cookie]

    在要使用令牌身份验证保护的视图上,添加适当的装饰器:

    @api_view(['GET', 'POST', etc.])
@authentication_classes([TokenAuthentication,])
@permission_classes([IsAuthenticated])

    其中一些装饰器可以在您的设置文件中全局设置。

    简而言之,请求令牌一次,存储它,然后在每次发出需要身份验证的请求时使用它。

    https://www.django-rest-framework.org/api-guide/authentication/

    【讨论】:

      猜你喜欢
      • 2016-05-30
      • 1970-01-01
      • 2021-12-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-07-17
      • 2017-04-16
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode