🔗 Ресурсы
⚡ Ключевые ссылки
Официальная документация
Django REST Framework
- DRF Authentication — все встроенные классы
- DRF Permissions — встроенные классы разрешений
- TokenAuthentication — настройка, получение токена, безопасность
- BasicAuthentication — ограничения и рекомендации
Simple JWT
- SimpleJWT: Getting Started
- SimpleJWT: Settings — все параметры SIMPLE_JWT
- SimpleJWT: Customizing Token Claims
- PyPI: djangorestframework-simplejwt
Стандарты и спецификации
- jwt.io — онлайн-декодер JWT, введение в стандарт
- RFC 7519 — JSON Web Token (JWT) спецификация
- RFC 6750 — Bearer Token Usage (стандарт заголовка Bearer)
Инструменты
- Postman — тестирование API с поддержкой всех типов аутентификации
- Insomnia — альтернатива Postman
- HTTPie — CLI для тестирования HTTP API
Дополнительные пакеты
- dj-rest-auth — регистрация, вход, восстановление пароля для DRF
- django-allauth — аутентификация через соцсети, email-верификация
- djoser — REST API для регистрации/входа/управления аккаунтом