2回答

Jack

2019-08-27

已采纳

channels 2中的AuthMiddleware仅支持标准的Django认证，要兼容其它的认证方式（比如JWT）可以自定义中间件实现。

后端定义TokenAuthMiddlewareStack 

class TokenAuthMiddleware(object):
   """ Token authorization middleware for Django Channels 2"""

   def __init__(self, inner):
       self.inner = inner

   def __call__(self, scope):
       headers = dict(scope['headers'])
       if 'authorization' in headers:
           try:
               token_name, token_key = headers['authorization'].decode().split()
               if token_name == 'Token':
                   token = Token.objects.get(key=token_key)
                   scope['user'] = token.user
           except Token.DoesNotExist:
               scope['user'] = AnonymousUser()
       return self.inner(scope)


TokenAuthMiddlewareStack = lambda inner: TokenAuthMiddleware(AuthMiddlewareStack(inner))

然后替换routings.py中的AuthMiddlewareStack
客户端POST示例

URL:

   https://api2.scaledrone.com/[channel_id]/[room_name]/publish

Data:
   {"hello": "from REST, now with Auth!"}

Headers:
   Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1xxxb0Vo

0

4

Jack

回复

慕粉0036235932

是这个地方是该优化一下，websocket是由前端发起建立连接的，没有登录的话让js不去建立ws连接，这样也节省网络资源。

2019-08-30

共4条回复

慕粉0036235932

2019-08-26

同问，在网上找了几个，感觉都用不起来，有些问题，求前后分离的jwttoken装饰器的demo

0

1

Jack

参考一下这个 https://stackoverflow.com/questions/43392889/how-do-you-authenticate-a-websocket-with-token-authentication-on-django-channels

2019-08-27

共1条回复