Как я могу использовать JWT для аутентификации и авторизации в Django
Я начал изучать Django две недели назад, во время поиска аутентификации и авторизации в Django я нашел следующие строки для Jason Web Tokens (JWT):
project urls.py
from django.contrib import admin
from django.urls import include, path
from rest_framework_simplejwt import views as jwt_views
urlpatterns = [
path("admin/", admin.site.urls),
path("api/v1/cookie-stand/", include("cookie_stands.urls")),
path("api-auth/", include("rest_framework.urls")),
path(
"api/token/",
jwt_views.TokenObtainPairView.as_view(),
name="token_obtain_pair",
),
path(
"api/token/refresh",
jwt_views.TokenRefreshView.as_view(),
name="token_refresh",
),
]
app permission.py
from rest_framework import permissions
class IsOwnerOrReadOnly(permissions.BasePermission):
def has_object_permission(self, request, view, obj):
if request.method in permissions.SAFE_METHODS:
return True
if obj.owner is None:
return True
return obj.owner == request.user
Мой вопрос: Токены обычно отправляются как заголовок с запросом, как это делает Django? То есть, например, как я могу использовать Django и JWT для создания авторизованной группы пользователей?