一、JWT原理： 　　参考文章：https://www.jianshu.com/p/180a870a308a 　　1、传统的登录方式： 　　　　浏览器输入用户名密码，服务端校验通过，根据用户信息生成一个token，将token和user_id存到数据库或者session中，并将token返回 ...

Django REST framework JWT 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用Session认证机制，而使用Json Web Token认证机制。 很多公司开发的一些移动端可能不支持cookie，并且我们通过cookie ...

1. 安装 rest_framework + djangorestframework_simplejwt 安装djangorestframework_simplejwt ：pip install d ...

Json Web Token 1、JWT简介 JWT 是一个开放标准(RFC 7519)，它定义了一种用于简洁，自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点： 简洁 ...

　　基于Token的鉴权机制越来越多的用在了项目中，尤其是对于纯后端只对外提供API没有web页面的项目，例如我们通常所讲的前后端分离架构中的纯后端服务，只提供API给前端，前端通过API提供的数据对 ...

一般情况下我们Django默认的用户系统是满足不了我们的需求的，那么我们会对他做一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py 编写model ...

在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态 ...

对外提供API不用django rest framework（DRF）就是旁门左道吗？ 基于Token的鉴权机制越来越多的用在了项目中，尤其是对于纯后端只对外提供API没有web页面的项目，例如我们通常所讲的前后端分离架构中的纯后端服务，只提供API给前端，前端通过API提供的数据 ...