django rest framework jwt官网:http://getblimp.github.io/django-rest-framework-jwt/
jwt 组成:
1 header ----加密算法
----token类型
2 payload ----存放信息
3 signature ---签名(防止伪造)
其中 1 ,2中采用base64编码,相当于明文传递
3签名是根据编码后的header和payload及服务器提供一个密钥 生成(关键在于密钥,因为密钥是在服务器端,所以可以防止 伪造token)
jwt优点:
完全依靠算法,不需要再服务器端存储任何信息,将用户的状态分散存储到了各个用户的客户端中,减轻了服务器的压力(应用:单点登录)
使用:
github 搜索:django rest framework jwt
根据官方文档操作即可
在使用django rest framework jwt实现用户登录功能时,jwt会自动调用django的authenticate方法,