Django DRF Token认证基本使用小结
一. 前言
Django Rest Framework Token是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
二. 基本使用
1. 安装DRF Token扩展:
pip install djangorestframework pip install django-rest-framework-authtoken
2.在Django的settings.py中添加以下配置
INSTALLED_APPS = [
...
'rest_framework',
'rest_framework.authtoken',
...
]
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
),
}
3. 迁移
python manage.py migrate
迁移完成会生成authtoken_token这张表来记录用户的token

4. 生成Token
from rest_framework.authtoken.models import Token from django.contrib.auth.models import User user = User.objects.create_user(username='johnson', password='doe') token, created = Token.objects.get_or_create(user=user)
现在,johnson用户已经有了一个令牌。可以将此令牌返回给客户端,并在以后的请求中使用它进行身份验证:
GET /api/test/ HTTP/1.1 Authorization: Token <token>
5. 使用TokenAuthentication
现在,可以通过在视图中使用TokenAuthentication来保护视图
from rest_framework.authentication import TokenAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView
from rest_framework.response import Response
class TestView(APIView):
authentication_classes = [TokenAuthentication]
permission_classes = [IsAuthenticated]
def get(self, request):
return Response({'message': 'Hello, world!'})
在这个例子中,TestView视图被保护,只有经过身份验证的用户才能访问。
到此这篇关于Django DRFToken认证基本使用小结的文章就介绍到这了,更多相关Django DRFToken认证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Django objects的查询结果转化为json的三种方式的方法
这篇文章主要介绍了Django objects的查询结果转化为json的三种方式的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-11-11
python selenium 执行完毕关闭chromedriver进程示例
今天小编就为大家分享一篇python selenium 执行完毕关闭chromedriver进程示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-11-11
python使用multiprocessing模块实现带回调函数的异步调用方法
这篇文章主要介绍了python使用multiprocessing模块实现带回调函数的异步调用方法,实例分析了multiprocessing模块异步调用的相关使用技巧,需要的朋友可以参考下2015-04-04
在mac下查找python包存放路径site-packages的实现方法
今天小编就为大家分享一篇在mac下查找python包存放路径site-packages的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-11-11


最新评论