我有一个现有的、正在运行的 Django 应用程序,它实现了许多 Django-REST-framework API。
我刚刚添加了用户身份验证Django-rest-framework-JWT https://github.com/GetBlimp/django-rest-framework-jwt现在我正在努力学习它。我已经验证,如果我执行以下卷曲,它确实会向我发出令牌:
curl -X POST -d "username=myuser&password=mypassword" http://localhost:3050/api-token-auth/
但我有一系列问题在文件中没有得到解决。请回答以下问题:
- 如何使用curl 使令牌失效?当用户注销时我需要这样做。
- 这些令牌存储在数据库中的哪里?实施后
django-rest-framework-jwt
,我在 Django 管理界面中没有看到任何新表
- 我想允许我的用户使用他们的用户名登录or他们的电子邮件。所以我想把
api-token-auth
自定义端点中的端点,用于检查给定字符串是否是电子邮件或用户名。如果发送电子邮件,我将查找用户名。然后调用 api-token-auth。该端点应该是什么样子?我不知道如何包装这个api-token-auth method
.
- 使用 JWT 进行身份验证时,您通常会将令牌存储在浏览器的本地存储或会话存储中。要注销,您只需删除令牌即可。没有什么可以无效的。
- 使用这种身份验证方法的好处之一是令牌不会保留在数据库中,因此您在身份验证时不必查询会话存储以获取任何内容。
- 这也应该可以通过自定义 Django 身份验证后端实现。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)