Django JWT Token RestfulAPI 사용자 인증 상세 설명

일반적인 상황 에서 우리 Django 의 기본 사용자 시스템 은 우리 의 수 요 를 만족 시 킬 수 없습니다.그러면 우 리 는 그 에 게 일정한 확장 을 할 것 입 니 다.
사용자 항목 만 들 기

python manage.py startapp users
항목 apps 추가
settings.py

INSTALLED_APPS = [
 ...
 'users.apps.UsersConfig',

]
  AUTH_USRE_MODEL      user
AUTH_USER_MODEL = 'users.UserProfile'

                   

#     from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

REST_FRAMEWORK = {
 'DEFAULT_AUTHENTICATION_CLASSES': (
  # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', #     ,  jwt
  'rest_framework.authentication.BasicAuthentication',
  'rest_framework.authentication.SessionAuthentication',
  # 'rest_framework.authentication.TokenAuthentication', #    drf    

 )
}
모델 작성
확장 사용자 모델

from django.contrib.auth.models import AbstractUser
from django.db import models


class UserProfile(AbstractUser):
 """
   
 """
 name = models.CharField(max_length=30, null=True, blank=True, verbose_name="  ")
 birthday = models.DateField(null=True, blank=True, verbose_name="    ")
 gender = models.CharField(max_length=6, choices=(("male", u" "), ("female", " ")), default="female", verbose_name="  ")
 mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="  ")
 email = models.EmailField(max_length=100, null=True, blank=True, verbose_name="  ")

 class Meta:
  verbose_name = "  "
  verbose_name_plural = verbose_name

 def __str__(self):
  return self.username
serializers.py 작성

from rest_framework import serializers
from users.models import VerifyCode

class VerifyCodeSerializer(serializers.ModelSerializer):
 class Meta:
  model = VerifyCode
  fields = "__all__"
views 동적 검증 요청 에 따라 다른 인증 을 사용 합 니 다.
views.py 테스트

from django.shortcuts import render
from rest_framework import mixins, viewsets
from rest_framework.views import APIView
from users.models import VerifyCode

from .serializers import VerifyCodeSerializer
# Create your views here.
from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

from rest_framework_jwt.authentication import JSONWebTokenAuthentication
class VerifyCodeListViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin, viewsets.GenericViewSet):
 """
      
 """
 queryset = VerifyCode.objects.all()
 serializer_class = VerifyCodeSerializer
 # authentication_classes = [TokenAuthentication, ]
 # authentication_classes = [JSONWebTokenAuthentication, ]
 # JWT      ,    
 def get_authenticators(self):
  """
  Instantiates and returns the list of authenticators that this view can use.
  #     
  """
  #     
  print(self.authentication_classes)
  print([JSONWebTokenAuthentication, ])
  if self.action_map['get'] == "retrieve":
   self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
  elif self.action_map['get'] == "list":
   self.authentication_classes = [JSONWebTokenAuthentication,]
  return [auth() for auth in self.authentication_classes]

 # DRF          ,   xss  
 # def get_authenticators(self):
 #  """
 #  Instantiates and returns the list of authenticators that this view can use.
 #  #     
 #  """
 #  print(self.authentication_classes)
 #  print([JSONWebTokenAuthentication, ])
 #  if self.action_map['get'] == "retrieve":
 #   self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
 #  elif self.action_map['get'] == "list":
 #   self.authentication_classes = [JSONWebTokenAuthentication,]
 #  return [auth() for auth in self.authentication_classes]

 def get_queryset(self):
     #       
  print(self.request.auth)
  # print(self.action)
  return self.queryset
 # url

"""untitled URL Configuration

The `urlpatterns` list routes URLs to views. For more information please see:
 https://docs.djangoproject.com/en/1.10/topics/http/urls/
Examples:
Function views
 1. Add an import: from my_app import views
 2. Add a URL to urlpatterns: url(r'^$', views.home, name='home')
Class-based views
 1. Add an import: from other_app.views import Home
 2. Add a URL to urlpatterns: url(r'^$', Home.as_view(), name='home')
Including another URLconf
 1. Import the include() function: from django.conf.urls import url, include
 2. Add a URL to urlpatterns: url(r'^blog/', include('blog.urls'))
"""
from rest_framework.authtoken import views
from rest_framework_jwt.views import obtain_jwt_token

from django.conf.urls import url, include
from django.contrib import admin
from rest_framework import routers
from users.views import VerifyCodeListViewSet

router = routers.DefaultRouter()
router.register(r'codes', VerifyCodeListViewSet, 'codes')

urlpatterns = [
 url(r'^admin/', admin.site.urls),
 url(r'^api-auth/', include('rest_framework.urls'))

]
urlpatterns += [
 # drf    
 url(r'^api-token-auth/', views.obtain_auth_token),
 # jwt   
 url(r'^jwt_auth/', obtain_jwt_token),
]
urlpatterns += router.urls
1.디버그 모드 시작

2.potmain 테스트 사용

jwt token 을 header 에 붙 여 넣 기

request 의 user 를 보면 사용자 대표 가 성공 한 request.auth 를 볼 수 있 습 니 다.token 을 얻 을 수 있 습 니 다.

디 버 깅 이 끝나 면 결 과 를 볼 수 있 습 니 다.
이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.

좋은 웹페이지 즐겨찾기