所以我一直在尝试使用 Djoser JWT,但我不知道如何登录。据我所知,您使用此 url 的登录凭据创建一个请求,/jwt/create/并获取access和refresh令牌,并可能从中获取用户对象/users/me/。这就是我卡住的地方,我从这里去哪里?
问问题
195 次
1 回答
1
您正确理解了该过程的第一步。基本上,您现在可以:
- 在下一个请求的标头中添加
access token。
由于 Simple JWT 插件,这将透明地对用户进行身份验证,您将能够request.user在视图中使用通常的方式访问他。
access token每次收到 401 响应时刷新。
出于安全考虑,access token它应该是短暂的,并且来自服务器的 401 响应表明您正在使用的那个已经过期。refresh token因此,您必须通过将 发送到API来获得一个新的token/refresh/,然后再次发出您的请求。
如果您需要有关此过程或 JWT 的更详细说明,可以阅读本文。
于 2021-07-10T11:40:41.507 回答