Reactjs 在前端使用JWT工作的流程是什么?
我是web开发新手。我使用Django Rest框架构建了一个后端,并使用JWT处理auth 现在,我想在React中将后端连接到前端。但是,我不知道该怎么做以下是我的问题:Reactjs 在前端使用JWT工作的流程是什么?,reactjs,django-rest-framework,next.js,Reactjs,Django Rest Framework,Next.js,我是web开发新手。我使用Django Rest框架构建了一个后端,并使用JWT处理auth 现在,我想在React中将后端连接到前端。但是,我不知道该怎么做以下是我的问题: 请求和使用JWT访问和刷新令牌的整个流程是什么?例如,我应该在什么时候用我的刷新令牌请求新的访问令牌,以及什么时候请求新的刷新令牌?谢谢 可能有选择,但接下来是简单流程: 您可以从后端进行身份验证、访问和刷新令牌,并将它们保存为cookie 您使用您的访问令牌,直到收到错误401,因为访问令牌已过期 然后尝试使用刷新令牌刷
请求和使用JWT访问和刷新令牌的整个流程是什么?例如,我应该在什么时候用我的刷新令牌请求新的访问令牌,以及什么时候请求新的刷新令牌?谢谢 可能有选择,但接下来是简单流程:
可能有多种选择,但接下来是简单流程:
我会迅速作出回应:
我会迅速作出回应:
关于你的问题:
- 我不知道您正在使用关于JWT的what’s package,在github上有太多关于Django JWT的包(pyjwt,djangorestframework_simplejwt,…)。我在我的应用程序中使用
,因为我想在应用程序中自定义身份验证以确保安全pyjwt
- 工作流程:
- 当FE向登录/注册API发送请求时,可以使用JWT生成一个令牌,并在响应中返回该令牌
- FE将该令牌存储在本地存储器上,使用它发送其他请求
- BE将通过FE的每个请求获取令牌进行验证。与DRF的
相同,我们在使用TokenAuthentication
时必须对其进行定制。将改为验证JWT令牌pyjwt
- 您可以在令牌过期后请求新的访问令牌
- 当您使用
时,您可以看到刷新令牌,但在我的例子(pyjwt)中,我只需要再次重新生成jwt令牌:)djangorestframework\u simplejwt
- 我不知道您正在使用关于JWT的what’s package,在github上有太多关于Django JWT的包(pyjwt,djangorestframework_simplejwt,…)。我在我的应用程序中使用
,因为我想在应用程序中自定义身份验证以确保安全pyjwt
- 工作流程:
- 当FE向登录/注册API发送请求时,可以使用JWT生成一个令牌,并在响应中返回该令牌
- FE将该令牌存储在本地存储器上,使用它发送其他请求
- BE将通过FE的每个请求获取令牌进行验证。与DRF的
相同,我们在使用TokenAuthentication
时必须对其进行定制。将改为验证JWT令牌pyjwt
- 您可以在令牌过期后请求新的访问令牌
- 当您使用
时,您可以看到刷新令牌,但在我的例子(pyjwt)中,我只需要再次重新生成jwt令牌:)djangorestframework\u simplejwt
- Ahhh我明白了,这么简单的问题:对于步骤2,如果我在端点
/endpoint
上遇到401错误,我是否应该刷新我的令牌并再次ping/endpoint
?这个问题有意义吗?是的,你说得对。我已经更新了我的答案。啊,我明白了,这么简单的问题:对于步骤2,如果我在端点/endpoint
上出现401错误,我是否应该刷新我的令牌并再次ping/endpoint
?这个问题有意义吗?是的,你说得对。我已经更新了我的答案