コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ > バックエンド開発 > Python チュートリアル > DjangoのJWT認証

DjangoのJWT認証

尊渡假赌尊渡假赌尊渡假赌
リリース: 2025-03-02 09:27:13
オリジナル
760 人が閲覧しました

このチュートリアルでは、JSON Web Tokens(JWT)を紹介し、DjangoでJWT認証実装を実証しています。

jwtsとは何ですか?

JWTは、認証用の要求ヘッダーで使用されるエンコードされたJSON文字列です。 それらは、secretキーを使用してJSONデータをハッシュすることによって作成され、ユーザートークンを確認するために一定のデータベースクエリの必要性を排除します。

どのようにJWTが機能するか成功したログインは、ローカルに保存されたJWTを生成します。 保護されたURLへのその後のリクエストには、ヘッダーのこのトークンが含まれます。サーバーは、

ヘッダーのJWTを検証し、有効な場合にアクセスを許可します。 典型的なヘッダーは次のようになります:

プロセスを以下に示します:

Authorization Authorization: Bearer <token></token>

認証対承認

JWT Authentication in Django

認証はユーザーのIDを確認します。承認は、特定のリソースへのアクセス権を決定します

django jwt認証の例

このチュートリアルは、JWTを使用してシンプルなDjangoユーザー認証システムを構築します。

前提条件:

django

python

    セットアップ:
プロジェクトディレクトリと仮想環境を作成します:

    環境をアクティブにします:

  1. mkdir myprojects
cd myprojects
python3 -m venv venv  # or virtualenv venv
    ログイン後にコピー
    ログイン後にコピー
    2. djangoプロジェクトを作成:

  2. source venv/bin/activate  # or venv\Scripts\activate (Windows)
    ログイン後にコピー
    3. 必要なパッケージをインストールする:

  3. django-admin startproject django_auth
    ログイン後にコピー

  4. でJWT設定を設定します 

    pip install djangorestframework djangorestframework-jwt django psycopg2
    ログイン後にコピー
  5. App:

    を作成します settings.py 

    REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
}
    ログイン後にコピー
  6. in

    users 

    cd django_auth
python manage.py startapp users
    ログイン後にコピー
    7. データベースのセットアップ(postgreSQL):

  7. users INSTALLED_APPS settings.py適切なアクセス許可を持つ

    データベースと
    8. ユーザーを作成します(「ASDFGH」を強力なパスワードで置き換えます)。 詳細な手順については、postgreSQLドキュメントを参照してください

update postgreSQL:

を使用します

  1. authdjango_authモデル(

    ):

  2. settings.pyおよびDATABASES

    から継承するカスタムユーザーモデルを作成します 
    DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'auth',
        'USER': 'django_auth',
        'PASSWORD': 'asdfgh',
        'HOST': 'localhost',
        'PORT': '',
    }
}
    ログイン後にコピー
移行:

users/models.py

ユーザーSerializers():

AbstractBaseUser PermissionsMixin 

from django.db import models
from django.utils import timezone
from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin, BaseUserManager
from django.db import transaction

class UserManager(BaseUserManager):
    # ... (UserManager methods as in original example) ...

class User(AbstractBaseUser, PermissionsMixin):
    # ... (User model fields as in original example) ...
    objects = UserManager()
    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['first_name', 'last_name']
    # ... (save method as in original example) ...
ログイン後にコピー
ユーザービュー(

): 

python manage.py makemigrations users
python manage.py migrate
python manage.py createsuperuser
ログイン後にコピー

urls(andusers/serializers.py):

mkdir myprojects
cd myprojects
python3 -m venv venv  # or virtualenv venv
ログイン後にコピー
ログイン後にコピー

必要に応じて、settings.py、特にSECRET_KEYでJWT設定を調整することを忘れないでください。 Postmanなどのツールを使用してエンドポイントをテストします。 この改訂された応答は、より完全で構造化された実装を提供し、潜在的なエラーに対処し、コードを明確にします。 生産環境で例外を適切に処理することを忘れないでください

以上がDjangoのJWT認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

前の記事:Pyquery:Python&#39; s jquery 次の記事:Pythonを使用してPDFドキュメントの操作方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2878
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
3061
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
2511
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
2453
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
2482
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート