1. 安装 rest_framework + djangorestframework_simplejwt 安装djangorestframework_simplejwt ：pip install d ...

因为害怕token泄露出现问题，所以从未在项目中使用jwt。但这玩意现在真的很火，趁有空还是研究了一下。 在aspnetcore中实现jwt很简单，感觉微软把很多工作都做了，虽然开发效率上去了，但是使得c#的程序员变得很傻，很多事情都是知其然而不知其所以然，只能绑死在微软这条大船上越行越远 ...

1、安装jwt 2、修改配置文件dev.py ...

登录注册是几乎所有网站都需要去做的接口，而说到登录，自然也就涉及到验证以及用户登录状态保存，最近用DRF在做的一个关于网上商城的项目中，引入了一个拓展DRF JWT，专门用于做验证和用户状态保存。这个拓展比传统的CSRF更加安全。先来介绍一下JWT认证机制吧！ Json web token ...

一.主要缺陷： 　　1.Token验证是放在一张表中，即authtoken_token中，key没有失效时间，永久有效，一旦泄露，后果不可想象，安全性极差。 　　2.不利于分布式部署或多个系统使用一套验证，authtoken_token是放在某台服务器上的，如果分布式部署，将失效，或多个系统 ...

一、什么是Token？ Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器会生成一个Token并将此Token返回给客户端，以后客户端只需带上这个Token前来 ...

目录： 1.什么是Jwt2.用Jwt实现登录验证 1.什么是Jwtson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明 ...

先上效果图 点击授权按钮后可以显示部分资料和头像，点击修改资料可以修改部分资料。 流程 1.使用微信小程序登录和获取用户信息Api接口 2.把Api获取的用户资料和code发送给django后端 3.通过微信接口把code换取成openid 4.后端将openid作为用户名和密码 5. ...