何时在 DRF 中的 jwt 中调用 gettoken、刷新令牌和验证令牌？

Question

我一直在 Django rest 框架中为我的项目使用内置的 token authentication。但现在我正在转向 simple jwt。但我对一件事感到困惑。

在 Token Authentication 用户中如果从前端登录会返回一个令牌，但是在 jwt 文档中我看到了如下三个请求：

urlpatterns = [    
url(r'^auth-jwt/', obtain_jwt_token),     
url(r'^auth-jwt-refresh/', refresh_jwt_token),     
url(r'^auth-jwt-verify/', verify_jwt_token),
 ]

我不太明白这些要求。作为普通用户，当用户访问一个站点时，他不要求获取令牌、刷新令牌和验证令牌，他只需登录并使用该站点的功能。那么，我想问这些请求是什么时候提出的？

希望我已经解释清楚了。

Answer 1

JWT 认证的一般流程是这样的：

1. 客户端将发送一个POST 请求，其中包含需要验证的身份验证凭据。如果凭据有效，则服务器需要返回 JWT 令牌和刷新令牌。此过程由url(r'^auth-jwt/', obtain_jwt_token) URL 处理。

2. 身份验证后返回的令牌是短暂的令牌，要继续用户会话，客户端需要使用刷新令牌获取新令牌。 这是由url(r'^auth-jwt-refresh/', refresh_jwt_token) URL 完成的。

并不总是需要第三个 URL。如果您的应用程序需要它，您可以使用它来验证您的 JWT 令牌。