我正在尝试在 Django 项目中实现 JWT(JSON Web 令牌)。但我无法达到同样的效果。您能否帮助我提供一些教程或提示或链接来学习相同的内容。
我尝试在我的项目中使用 pyjwt,但是每次我点击 API 时生成的令牌对于相同的用户电子邮件地址和密码都是相同的。
1 回答
1
JWT 是 Header、Payload 和 Verify Signature 三部分的组合(见下图),它们可以携带有关用户的信息(姓名、id 等)甚至是令牌的过期时间。因此,如果这些信息都没有改变,则令牌将是相同的。
每次用户登录系统时,都会使用他们的信息(用户名、ID、电子邮件等)生成一个令牌。如果这些信息不变,则令牌不变。除非将过期时间添加到令牌中,否则每次用户登录时,都会生成一个新的过期时间并将其添加到令牌中,从而创建一个新的过期时间。当令牌过期时,客户端可以请求新的访问令牌(刷新)
链接
- 智威汤逊:官方网站
- 使用 JWT 的无状态身份验证
- 刷新令牌
- Django REST framework JWT:另一个支持 Django REST 框架的 JWT 身份验证的包
于 2018-12-28T03:47:06.003 回答