身份验证

概述

系统采用 JWT 进行用户身份鉴权,用户通过“用户名+密码”方式登录,获取 token。后续的接口请求需要将 token 按格式放置在 HTTP 请求 header 的 Authorization 字段。

登录接口

POST /api/login

示例

curl -X POST -d '{"username":"用户名","password":"密码"}' \
     -H "Content-Type:application/json" \
     http://jrisk.99jkom.com/api/login

成功返回

HTTP 200

{"token": "some_json_web_token"}

注:token在24x7小时内有效,过期后请重新登录。

失败返回

HTTP 400

{"non_field_errors":["Unable to log in with provided credentials."]}

token 使用方法

curl -X POST -d 'some_data' \
     -H "Content-Type:application/json" \
     -H "Authorization:JWT some_token" \
     http://some_api_path

注:1)JWT为固定字符串,不得更改;2)JWT与token之间要留有一个空格。

results matching ""

    No results matching ""