Django + JSON Webトークン+セッションベースの認証を無効にする

Question

現在、Djangoの伝統的なCookieベースのセッションを置き換えて無効にし、ユーザーのユーザー認証の手段としてJSON Webトークンに置き換えたいDjangoプロジェクトに取り組んでいます（REST APIだけでなく、ウェブサイトの 'login-required'部分のユーザー認証）。

WebアプリケーションでJSON Webトークンを使用する方法：ログインページでAPI呼び出しが行われ、JSON Webトークンがレスポンスとして受信され、JSON Webトークンが（ローカルストレージ、セッションストレージ、またはクッキー）。 JSON Webトークンは、後続のHTTPリクエスト（ログイン後）のHTTPヘッダーに渡され、私たちが承認されたユーザーであることがサーバーに認識されます。

私が見てきたライブラリの中には、 'djangorestframework'というライブラリがあります。サイトのAPI（私が望むものではない）に関する特定のURLを保護しているようです。 DjangoがJSON Webトークンで使用する通常の「Cookieベースの」セッションを置き換えることができるライブラリがありますか？は「cookieベースの」セッション認証スキーム（Normalのを意味します）の機能は通常です。ユーザアウトはサイト上でも同様にDjangoのデフォルト管理パネル 'にあります）もしそうなら、現在のウェブアプリにそのライブラリを統合しての機能を正常にするにはどうすればいいですか？

従来の「Cookieベースの」セッションも無効にしたいと考えています。ユーザー認証が完全に行われるように完全に無効にするにはとJSON Webトークンのみ？

Answer 1

認証クラスにjwtを使用するだけです。

JSONウェブトークン認証

JSONウェブトークンは、トークンベースの認証に使用することができ、かなり新しい規格です。組み込みのTokenAuthenticationスキームとは異なり、JWT認証はデータベースを使用してトークンを検証する必要はありません。飛行船は、JWT認証クラスを提供しdjangorestframework-JWTパッケージだけでなく、JWTと同じようsetting.pyに設定するかを決定するためのユーザー名とパスワード

また、設定されたデフォルトの認証クラスを与えられたJWTを取得するためのクライアントのためのメカニズムを維持します。

REST_FRAMEWORK = { 
'DEFAULT_AUTHENTICATION_CLASSES': (
    'oauth2_provider.ext.rest_framework.OAuth2Authentication', 
) 

}