在Django中使用带有自定义用户模型的JWT时遇到问题
。
问题描述:
在Django项目中,我使用了自定义的用户模型,并且希望使用JWT(JSON Web Token)进行身份验证和授权。然而,在实施过程中遇到了一些问题,希望能够得到解决。
解决方案:
- 确保正确配置JWT库: 首先,确保已经安装了适当的JWT库,如PyJWT。可以通过在项目的requirements.txt文件中添加相应的依赖来安装。
- 自定义用户模型配置: 在Django中,自定义用户模型需要进行正确的配置。确保在settings.py文件中指定了AUTH_USER_MODEL,将其设置为自定义用户模型的路径。
- JWT配置: 在Django中使用JWT需要进行相应的配置。可以在settings.py文件中添加以下配置:
JWT配置
JWT_AUTH = {
'JWT_SECRET_KEY': 'your-secret-key', # 设置JWT的密钥 'JWT_ALGORITHM': 'HS256', # 设置JWT的算法 'JWT_ALLOW_REFRESH': True, # 允许刷新JWT 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), # JWT的过期时间 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), # 刷新JWT的过期时间}
- 自定义JWT验证逻辑:
如果需要对JWT进行自定义验证逻辑,可以创建一个自定义的JWT验证器。可以继承
rest_framework_jwt.authentication.BaseJSONWebTokenAuthentication类,并在其中实现自定义的验证逻辑。 - 使用JWT进行身份验证和授权:
在需要进行身份验证和授权的视图中,可以使用
rest_framework_jwt.authentication.JSONWebTokenAuthentication进行身份验证。可以通过在视图类或视图函数的authentication_classes中添加该类来启用JWT身份验证。 - 错误处理: 如果在使用JWT时遇到错误,可以根据错误信息进行排查。常见的错误可能包括密钥不匹配、过期的JWT、无效的签名等。可以通过查看JWT库的文档和错误信息来解决问题。
推荐的腾讯云相关产品和产品介绍链接地址:
腾讯云提供了一系列云计算产品,可以帮助开发人员构建和部署应用程序。以下是一些与云计算相关的腾讯云产品和介绍链接地址:
- 云服务器(CVM):提供可扩展的虚拟服务器实例,用于运行应用程序和服务。 产品介绍链接:https://cloud.tencent.com/product/cvm
- 云数据库MySQL版(CDB):提供高性能、可扩展的关系型数据库服务。 产品介绍链接:https://cloud.tencent.com/product/cdb_mysql
- 云对象存储(COS):提供安全、可靠的对象存储服务,用于存储和访问大规模的非结构化数据。 产品介绍链接:https://cloud.tencent.com/product/cos
- 人工智能机器学习平台(AI Lab):提供丰富的人工智能开发工具和服务,帮助开发者构建智能化应用。 产品介绍链接:https://cloud.tencent.com/product/ailab
请注意,以上链接仅供参考,具体的产品选择应根据实际需求和项目要求进行评估和决策。
相关·内容
我已经启动了一个新的Django项目,并且像文档建议的那样,我已经创建了一个自定义用户模型,以备需要时使用,并确保在设置中设置了AUTH_USER_MODEL。from django.contrib.auth.models import AbstractUser
pass
我注意到,当你这样做时,你不能运行python
浏览 2提问于2018-07-20得票数 0
我是Python和Django REST Framework的新手,我正在尝试使用JWT ()配置身份验证。我可以在注册时为用户创建一个令牌,但是当我尝试通过我的api进行身份验证时,我得到了一个“无效签名”错误。我已经在确认了这个错误。这似乎意味着我的令牌被错误地创建了。有什么想法吗?这是我的配置:
c
浏览 3提问于2017-10-17得票数 1
2回答
我使用DRF和JWT令牌创建了登录/注册API。api工作正常,它生成令牌。现在,我有了另一个应用程序,它提供了只向认证用户添加通知的功能。当我尝试测试时,我在postman中以Authorization JWT <token>的形式提供标题,但是我得到了以下错误:
"detail : Invalid signature ."我甚至查看了token这里的,它显示了signat
浏览 2提问于2017-11-02得票数 2
回答已采纳
1回答
从JWT令牌获取用户名和照片
、、、、
我正在尝试创建一个api调用,它将返回登录的个人的用户名以及他们的照片。我正在通过一个应用程序登录,并试图在用户登录时启动该api调用。我使用rest_framework_simplejwt登录并分配一个令牌,然后通过应用程序返回该令牌,用于访问各种api调用中的数据。到目前为止,这就是我所拥有的:
url(r'^api/token/$', TokenObtainPairView.as_view
浏览 1提问于2018-06-14得票数 1
我是Django的新手,我觉得我一定是错过了什么。我有一个应用程序,我需要两种用户类型(UserType1和UserType2)。我使用带有布尔标志的基本用户模型,然后在这些对象上为用户创建OneToOne字段(此时没有添加额外的数据)。这为我提供了以下用户模型: from django.conf import settings
from django</
浏览 37提问于2021-04-04得票数 1
回答已采纳
在JWT登录后,我有一个发布/接收请求的问题。(我正在使用库)用户成功地登录,应用程序返回json令牌,但是当我在下一个请求中使用此令牌时 "detail": "Authentication credentials were not provided= jwt.encode(payload, 'SECRET_KEY')可能返回一个不是recognised...if的</em
浏览 0提问于2018-09-26得票数 1
回答已采纳
2回答
所以django文档很好,但是我很困惑,现在有一位导师是很好的。-name-email权限和场所(娱乐场所)将通过关联表通过多个到多个关系连接到此用户模型这就是问题所在,即使有了文档,我也不明白如何覆盖当前的开箱即用实现以获得授权。
另外,我想使用<
浏览 4提问于2017-09-25得票数 0
回答已采纳
我有一个自定义的用户登录,我使用移动动态口令验证,而不是通过我的project.need使用任何django用户模型通过动态口令验证jwt django restframework。请帮我弄一下这个。
浏览 1提问于2021-04-11得票数 0
我可以使用SimpleJWT获取访问权限并刷新令牌。我有一个自定义装饰器,试图从用户识别用户配置文件的类型。代码在这里失败,因为它找不到经过身份验证的用户。我曾多次尝试在VS代码中通过调试模式获取用户,但没有成功。'
下面是用户模型from django</em
浏览 0提问于2019-10-02得票数 1
django-graphql-jwt中的查询tokenAuth需要两个字段:username和password,但我想使用phone或email而不是username。我需要更改库的源代码吗?
浏览 13提问于2019-02-18得票数 2
回答已采纳
我的用例是创建一个JTW令牌(来自Django管理的概率),并从其他服务(客户端、邮递员、微服务等)使用该令牌。该令牌不应过期,因为如果该令牌过期,则必须创建一个新令牌,并再次使用新令牌配置所有服务。我知道'rest_framework.authtoken'存在,但它也有一些缺点-我想有一个类似于大多数
浏览 1提问于2021-01-13得票数 0
回答已采纳
我们正在开发使用django rest框架的react原生应用程序,因为backend.We希望使用firebase身份验证进行社交登录。但在这种情况下,我如何在django rest框架中验证令牌?
对于正常的电子邮件登录,我们使用jwt身份验证。现在我不明白如何对通过我们的应用程序注册的用户使用JWT身份验证,对使用社交登录
浏览 1提问于2021-02-05得票数 0
2回答
我有一个自定义的用户模型 fields...
它还有一个电子邮件、密码字段和其他细节字段。我想使用simplejwt JWT授权,它以电子邮件和密码作为输入并生成JWT令牌。大多数教程包括创建超级用户和传递超级用户的用户名密码以获取令牌,但我希望对我的自定义用户模型这样
浏览 18提问于2022-04-17得票数 1
回答已采纳
1回答
我要做的是使用JWT对Django项目进行身份验证。首先,我搞不懂要安装哪个库,一个是django-jwt-auth,另一个是djangorestframework-jwt.。这是我的views.py,在其中我有一个用户模型,我希望在生成新用户时进行身份验证。max_length=255, null=True)
created_at = models.DateTimeField()
浏览 4提问于2016-08-10得票数 0
1回答
我想将登录方法从用户名更改为电子邮件。urls.py url(r'^tokenRefresh/', refresh_jwt_token)setting.py
ACCOUN
浏览 2提问于2019-10-15得票数 0
回答已采纳
目前,我正在与Django Rest框架一起使用JWT (rest_framework_simplejwt)。包含令牌的数据库表越来越大。有办法从数据库中删除所有过期的访问令牌吗?我的意思是所有过期的Outstanding_Tokens和Blacklisted_Tokens都与它们相关。我尝试从django shell运行以下命令,但没有工作:
from rest_framework_simplejwt.tokens import A
浏览 1提问于2022-07-28得票数 0
我在文章中读到,基于令牌的身份验证是无状态的,这意味着服务器不会保留登录用户的记录。
另一方面,在中提到了注销端点。它是用来做什么的?
浏览 1提问于2016-11-01得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
