1,功能
用户的鉴权方法,下次登录基于token的鉴权机制,
1,token的组成部分,总共分为3样
-header :主要是指头部信息,包括申明jwt类型和加密的方法
-payload :存放有效信息, 包括:用户的一些信息,时间等等, 在这一块你也可以自己添加信息
-secret :就是把header和payload以及服务端的secret key进行加密得到的字符串
2,验证流程
- 用户使用用户名密码来请求服务器
- 服务器进行验证用户的信息
- 服务器通过验证发送给用户一个token
- 客户端存储token,并在每次请求时附送上这个token值
- 服务端验证token值,并返回数据
2,自己配置JWT
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
jwt_response_payload_handler = api_settings.JWT_RESPONSE_PAYLOAD_HANDLER
payload = jwt_payload_handler(user) #对payload加密 token = jwt_encode_handler(payload) #生成token response_data = jwt_response_payload_handler(token, user, request) #把token返给客户端
PS:在这之前要确定user是正确无误的