JWT 토큰 기본 설정
JWT 공식문서
https://django-rest-framework-simplejwt.readthedocs.io/en/latest/
+) 토큰 정리
https://winterakoon.tistory.com/145
pip install djangorestframework-simplejwt
#users 앱 만들고 settings, urls 세팅
python manage.py startapp users
(settings.py)
#추가하기
INSTALLED_APPS = [
'rest_framework_simplejwt',
]
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_simplejwt.authentication.JWTAuthentication',
)
}
(app - urls.py)
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
#추가하기
urlpatterns = [
path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
]
Token으로 로그인
python manage.py createsuperuser
토큰 만료 기간 설정
- access 토큰은 사용하면 만료됨
- JWT의 경우 보안상의 이유로 refresh 토큰을 이용
- 만료 기간을 조정할 수 있다.
SIMPLE_JWT = {
"ACCESS_TOKEN_LIFETIME": timedelta(minutes=5),
"REFRESH_TOKEN_LIFETIME": timedelta(days=1),
}
'Python > Django' 카테고리의 다른 글
| [DRF] 06.5 admin 커스텀 (0) | 2023.04.25 |
|---|---|
| [DRF] 06. User / UserManager (0) | 2023.04.24 |
| [DRF] 04.5 Fetch API, CORS 에러 (0) | 2023.04.24 |
| [DRF] 04. 클래스 뷰(CBV) (0) | 2023.04.24 |
| [DRF] 03. postman-1, swagger (0) | 2023.04.24 |