nex*_*doc 5 django jwt django-rest-framework ionic2
我正在尝试使用ionic2和django rest框架开发移动本机应用程序。我找到了支持出色的jwt身份验证的django-rest-framework-jwt库。但是,它不会自动刷新令牌,因此,只要令牌过期,移动应用程序的用户就应该输入其用户名和密码。
我已经检查了下面的另一个stackoverflow问题。 JWT(JSON Web令牌)自动延长有效期
用户有什么办法不必再次输入用户名和密码?还是可以让令牌不过期并将其保存在移动应用程序的本地存储中,这样用户不必再次登录?
提前致谢!
我在基于 Django 和 DRF 的项目中遇到了相同的场景,我们想使用 JWT 实现单点登录。由于 djangorestframework-jwt 库很少关注在不同项目之间提供 SSO 功能,因此我为此创建了一个新库,用于正确设置信任定义和公钥/私钥对。
该库提供两种类型的 JWT 令牌:
主登录应用程序的非过期会话令牌(又名“刷新令牌”)
用于访问其他应用程序的短期授权令牌(这些包含主应用程序授予的权限)
客户端应该首先通过 POST 用户名和密码登录到您的主登录应用程序。客户端将收到一个永久会话令牌,该令牌将允许对同一服务器的后续请求进行身份验证。这些令牌不包含任何权限/授权信息,不能用于 SSO 到其他应用程序。
之后,客户端需要使用会话令牌获取并不断更新授权令牌。这些辅助令牌是短暂的(15 分钟..1 小时)并且包含用户在发行时拥有的权限。这些令牌用于访问其他服务,然后这些服务在令牌的生命周期内信任 JWT 负载中的权限。
当前版本是 v0.0.3 (alpha),但我们正在快速向测试版和最终生产质量发布迈进。API 已经相对稳定,应该在 2016 年 6 月 30 日完成最终版本。该框架还将在未来几周内进行全面测试,届时我们将进入测试阶段。
请查看项目页面和 github 中的 README。
https://pypi.python.org/pypi/djangorestframework-sso
https://github.com/namespace-ee/django-rest-framework-sso
请让我知道这是否适合您的用例,以及它是否具有所需的所有功能。我很乐意帮助设置。
| 归档时间: |
|
| 查看次数: |
1836 次 |
| 最近记录: |