这是我用来登出的简单视图:
from rest_framework import status
from rest_framework.response import Response
from rest_framework.views import APIView
class Logout(APIView):
def get(self, request, format=None):
# simply delete the token to force a login
request.user.auth_token.delete()
return Response(status=status.HTTP_200_OK)
然后将其添加到您的urls.py:
urlpatterns = [
...
url(r'^logout/', Logout.as_view()),
]
queryset 用于什么? - dangsonbk通常在身份验证服务中,令牌会有一个与之关联的生命周期。特定时间后,令牌将过期。在这里,我们获得了一个访问令牌,服务器发送了一个带有到期时间的访问令牌。现在客户端需要在每个请求头中发送此令牌,以便服务器可以识别用户是谁。我们可以跟踪它何时过期,或者我们可以继续使用它,直到出现INVALID_TOKEN错误。在这种情况下,我们需要再次从服务器获取令牌。
访问令牌的生命周期独立于授予客户端访问权限的用户的登录会话。OAuth2,例如,没有用户登录或注销或会话的概念。 令牌只是用于识别用户是否是其所说的人。
令牌对于用户和客户端是唯一的。您可以将其保存到cookie中,以启用类似记住我之类的功能,但在服务器上不需要将其删除。令牌过期后,客户端需要向服务器发送请求以再次获取令牌。
DRF令牌认证中的令牌过期:
目前,DRF Token身份验证不支持此功能。您需要自己实现它或使用提供此功能的第三方软件包。它应该检查令牌过期并在令牌过期时引发异常。