使用过期的访问令牌进行身份验证的请求返回200，使用DjangoREST框架简单JWT。

这个问题的原因是简单JWT默认情况下并没有检查access token的过期时间。因此，即使令牌已过期，也会返回200 OK状态码。

为了解决这个问题，可以使用rest_framework_simplejwt.authentication.JWTAuthentication类，它提供了verify和get_validated_token方法来验证并获取有效的令牌。这将包括检查令牌的过期时间，并且只有在令牌尚未过期时才会返回有效的访问令牌。

以下是一个示例视图，它使用JWTAuthentication进行身份验证并返回响应的例子：

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework_simplejwt.authentication import JWTAuthentication

class ExampleView(APIView):
    authentication_classes = [JWTAuthentication]

    def get(self, request, format=None):
        content = {'message': 'Hello, World!'}
        return Response(content)

此示例类ExampleView继承APIView，且设置authentication_classes为JWTAuthentication。在这个示例视图的get方法中，可以设置自己的邏輯来访问请求。

这样做后，即使访问令牌已过期，也将返回未授权的状态码（401 Unauthorized），而不是200 OK。

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

开发者特惠

面向开发者的云福利中心，ECS 60元/年，域名1元起，助力开发者快速在云上构建可靠应用

ECS首年60元

社区干货

身份认证组件。认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其中一... 并根据用户和请求的信息进行鉴权。kubernetes鉴权要求使用公共REST属性与现有的组织范围或云提供商范围的访问控制系统进行交互。鉴权请求必须包含请求者的用户名、请求的行为以及受该操作影响的对象。如果现有策...

微服务的学习与实践主赛道 | 社区征文

通过轻量级的通信协议(如 REST API、事件流和消息代理)进行协作,按照业务能力进行组织,具有清晰的边界和职责。微服务的优势在于提高了系统的可扩展性、可维护性、可测试性、可复用性和敏捷性,同时也带来了一些挑战,如服务的划分、协调、治理、监控、安全和事务等。在微服务的技术栈方面,我主要学习了 Spring Boot、Spring Cloud、Docker、Kubernetes、Nacos、Sentinel、OpenFeign、JWT、ElasticSearch 等技术,它们分别涵盖了微...

服务网格和 API 网关之间的差异

它还会将请求路由到最佳配置策略的服务器节点。**服务网格通常由两层实现:数据平面(data plane)和控制平面(control plane)。** 数据平面充当连接客户端和服务器端点的代理,执行从控制平面接收的策略,并且是将运... 代理负责身份验证、授权和加密,这就是服务网格内的零信任安全性。**身份识别****服务网格可以管理和维护哪些身份能访问哪些服务,并维护访客访问服务的日志。** 身份可以通过 JWT 进行验证,从而允许基于终端用户...

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

使用过期的访问令牌进行身份验证的请求返回200，使用DjangoREST框架简单JWT。 -优选内容

Kubernetes 安全权限管理深度剖析|社区征文

微服务的学习与实践主赛道 | 社区征文

服务网格和 API 网关之间的差异

漏洞巡检说明

JWT 弱密钥 IPMI 弱口令漏洞 FreeSwitch 弱密码 AMQP 协议消息队列弱口令 MQTT 协议消息队列弱口令 OpenStack Horizon 弱口令 Apache APISIX 默认令牌漏洞(CVE-2020-13945) Socks 代理服务弱口令 HTTP 代理服务弱口令 Redis 哨兵模式弱口令 Gitlab 默认弱口令 Axis2 控制台弱口令 UcServer 创始人弱口令应用漏洞安卓调试 ADB 接口认证缺失 Libssh 身份验证绕过漏洞 Brother 打印机认证绕过 Brother 打印机认证缺失 Cisco ASA/FT...