1. 首先需要安裝第三方依賴包

pip install djangorestframework-jwt

2. 在Django的settings檔案中 配置全域性的JWT認證類

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',  # jwt認證元件

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

}

import datetime

JWT_AUTH = {

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=3),  # jwt中有效的時間

    'JWT_ALLOW_REFRESH': True,  # 是否允許使用者獲取新的token值

}

3. 實現登入介面

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [

    path('login/', obtain_jwt_token),  # jwt版使用者登入

]

這個認證類是我們安裝的第三方模組中提供的  它會幫助我們校驗使用者名稱和密碼是否正確 如果正確的話 會給我們返回一個隨機的token值

4. 我們可以在需要登入以後才能訪問的介面中 新增區域性許可權類 permission_classes

class UserView(ModelViewSet):

    """ 使用者管理 增刪改查

    list: 使用者列表

    create: 新增使用者

    retrieve: 使用者詳細資訊

    partial_update: 修改使用者資訊(可只傳遞要修改的欄位/或全部傳遞也可以)

    locking_user: 鎖定使用者

    destroy: 刪除使用者

    """

    permission_classes = [IsAuthenticated, ]  # 需使用者登入之後才可訪問

    queryset = models.UserInfo.objects.filter(is_delete=False, is_active=True)

    serializer_class = TeacherRegisterModelSerializer

    def locking_user(self, request, pk):

        """ 鎖定使用者 鎖定使用者之後 該使用者就無法登入了 """

        res = {

            "status": False,

            'msg': ""

        }

        user_obj = models.UserInfo.objects.filter(pk=pk).first()

        if not user_obj:

            res['msg'] = '沒有該使用者'

        user_obj.is_active = False

        user_obj.save()

        res['status'] = True

        res['msg'] = '鎖定使用者成功'

        return Response(res)

5. 我們再次訪問需要登入的介面時  在請求的Headers中新增一個名為Authorization的鍵  值為jwt token(token為登入成功後給我們返回的token值)

這樣就成功在DRF中使用JWT完成使用者認證了 ~