我有一个Django项目,使用Django-rest-framework创建API。
想要使用基于令牌的身份验证系统,以便只有经过授权的用户才能执行(put,post,delete)的API调用。
我安装了'rest_framework.authtoken'并为每个用户创建了令牌。
因此,现在从django.contrib.auth.backends验证,它返回带有auth_token属性的用户(当成功登录时)。
现在我的问题是如何在post请求中发送令牌到我的API,以及在API方面如何验证令牌是否有效并属于正确的用户?
在rest_framework.authtoken应用程序中是否有任何方法可以验证给定的用户及其令牌?我没有发现这个页面特别有用!
更新(我所做的更改):
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.TokenAuthentication',
)
}
我在头部中也发送了令牌,但它仍然不起作用:
if new_form.is_valid:
payload= {"createNewUser":
{ "users": request.POST["newusers"],
"email": request.POST["newemail"]
}
}
headers = {'content-type' : 'application/json',
'Authorization': 'Token 6b929e47f278068fe6ac8235cda09707a3aa7ba1'}
r = requests.post('http://localhost:8000/api/v1.0/user_list',
data=json.dumps(payload),
headers=headers, verify=False)