logo标签列表

简单的JWT:在令牌中添加额外的字段到负载数据

djangodjoserdjango-rest-framework-simplejwt
14
我使用djoser和rest_framework_simplejwt。这是我的用户模型;
class userProfile(models.Model):

    user=models.OneToOneField(User,on_delete=models.CASCADE,related_name="profile")
    date_joined=models.DateTimeField(auto_now_add=True)
    updated_on=models.DateTimeField(auto_now=True)

    def __str__(self):
        return self.user.username

以下是我的views.py,用于获取用户令牌:

class CustomTokenObtainPairView(TokenObtainPairView):

serializer_class = CustomTokenObtainPairSerializer
token_obtain_pair = TokenObtainPairView.as_view()

这是serializer.py文件;

class CustomTokenObtainPairSerializer(TokenObtainPairSerializer):
def validate(self, attrs):
    data = super(CustomTokenObtainPairSerializer, self).validate(attrs)
    data.update({'user': self.user.username})
    data.update({'id': self.user.id})
    data.update({'first_name': self.user.first_name})
    data.update({'last_name': self.user.last_name})
    data.update({'is_superuser': self.user.is_superuser})
    return data

我可以这样获得访问和刷新令牌。

    {
    "refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImV4cCI6MTU4ODQxMDY0OCwianRpIjoiNTY2MDhhOGVjYzRiNDZhMmFjYjc0Y2VmMzE2ZGE4YTkiLCJ1c2VyX2lkIjo3fQ.gXk9y3Vq0NlB8ZpU9SFcLWAMplr4_ECTeBg5WTMAuNY",
    "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNTg4NDA5NzQ4LCJqdGkiOiIxM2VlYzQ1MjZkMTQ0ODI4YjgxNjVkZTA0MzlmYjBmMSIsInVzZXJfaWQiOjd9.sQ1G3rur1h3yqj79ZYvzHK1o6mgtHYuzJZlh5OCyg84",
    "user": "x",
    "id": 5,
    "first_name": "x",
    "last_name": "x",
    "is_superuser": false,

}

使用 jwt.io 编码令牌时,负载数据为:

{
  "token_type": "access",
  "exp": 1588329561,
  "jti": "944f97343b42448fbaf5461295eb0548",
  "user_id": 5
}

我想要在访问令牌中添加用户的名字(first_name)和姓氏(last_name),并且我想要获取这些信息。

    {
          "token_type": "access",
          "exp": 1588329561,
          "jti": "944f97343b42448fbaf5461295eb0548",
          "user_id": 5,
          "user": "x",
          "first_name": "x",
          "last_name": "x",
          "is_superuser": false,
 }
您可以简单地重写视图,从用户模型中添加任何额外的字段。 - Ayush Pallav
2个回答
16

我把我的CustomTokenObtainPairSerializer更改为:

class CustomTokenObtainPairSerializer(TokenObtainPairSerializer):
    @classmethod
    def get_token(cls, user):
        token = super().get_token(user)
        token['first_name'] = user.first_name
        token['last_name'] = user.last_name
        token['username'] = user.username
        token['is_superuser'] = user.is_superuser
        return token
你如何从令牌中提取自定义字段? - Lobbel
@Lobbel 我不确定我理解问题,但如果我理解正确,你可以使用JWT解码。 - uyarc
我已经修复了,谢谢。我还有一个问题,是否可以将图像与令牌一起发送?似乎只能发送文本。 - Lobbel
@Lobbel 你可以提出一个新问题询问。我认为只能发送文本。 - uyarc
这只会将字段添加到视图响应中,而不会将字段添加到被编码的令牌负载中。 - C.K.
0

如果您不想解码JWT,也可以将数据添加到响应体中。

class CustomTokenObtainPairSerializer(TokenObtainPairSerializer):
    def validate(self, attrs):
        data = super().validate(attrs)
        data['first_name'] = self.user.first_name
        data['last_name'] = self.user.last_name
        data['username'] = self.user.username
        data['is_superuser'] = self.user.is_superuser
        return data
我尝试过了,但是没有起作用。@uyarc的回答解决了这个问题。 - undefined
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接