TokenAuthentication认证介绍
  • TokenAuthentication是一种简单的基于令牌的HTTP认证
  • 适用于CS架构,例如普通的桌面应用程序或移动客户端
 
TokenAuthentication认证使用
# 将rest_framework.authtoken 添加到 INSTALLED_APPS

INSTALLED_APPS = (

'rest_framework.authtoken',

)

# 配置认证类

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

    'rest_framework.authentication.TokenAuthentication',

    )

}
 
python manage.py migrate

'''

配置完成后需要运行迁移命令

rest_framework.authtoken实际是一个app或者说第三方模块,需要在数据库生成工作用的数据表
 
#为用户创建令牌

# 导包

from rest_framework.authtoken.models import Token

token = Token.objects.create(user='...')

print(token.key)
 
# 要进行身份验证的客户端,令牌密钥应包含在 authorization HTTP头部属性中

#键应该以字符串 "token" 作为前缀,用空格分隔两个字符串

# 示例

Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b
TokenAuthentication属性
#成功认证后 TokenAuthentication 提供下面的属性

request.user :设置为一个Django的 User 类的实例

request.auth :设置为一个 rest_framework.authtoken.models.Token 的实例

# 认证失败返回 HTTP 401 Unauthorized 响应,并携带下面的HTTP头部信息

WWW-Authenticate: Token
通过信号机制生成令牌
#信号机制

'''

Django 内置了许多信号,允许用户的代码获得特定操作的通知。

例如在 Model 保存前触发的信号 pre_save、在 Model 保存后触发的信号 post_save 等

Django 中的信号主要包含以下三个要素:

    发送者(sender):信号的发出方

    信号(signal):发送的信号本身

    接收者(receiver):信号的接收者

信号接收者其实就是一个简单的回调函数,将这个函数注册到信号上,当特定的事件发生时,发送者发送信号,回调函数被执行

Django 内置的信号,只需要定义回调函数并将它注册到信号上,这里的回调函数作为信号得接收者(receiver)。当程序执行到相应的操作时,自动触发信号,执行回调函数

'''
'''

如果希望每个用户都有一个自动生成的令牌

可以捕获用户的post_save信号

这个信号是Django原生提供的

'''

from django.conf import settings

from django.db.models.signals import post_save  # 信号

from django.dispatch import receiver  # 接收器

from rest_framework.authtoken.models import Token

# 绑定信号机制

@receiver(post_save, sender=settings.AUTH_USER_MODEL)

def create_Auth_token(sender, instance=None, created=False, **kwargs):

    # 如果创建用户

    if created:

        # 创建令牌

        Token.objects.create(user=instance)
获取令牌
'''

用户从客户端使用用户名和密码,往提供令牌服务的API发送表单或json数据

验证通过后,API将用户的令牌以json格式返回给客户端

DRF提供了一个内置的视图 obtain_auth_token 用于实现这一功能

  '''

from rest_framework.authtoken import views

urlpatterns += [

    path('api-token-auth/', views.obtain_auth_token),

]
 

40.TokenAuthentication认证的更多相关文章

  1. Django REST framework 之 API认证

    RESTful API 认证 和 Web 应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,因为用户授权 ...

  2. django使用RestFramework的Token认证

    今天实现的想法有点不正规: Django Rest framework的框架的认证,API都运行良好. 现在是要自己写一个function来实现用户的功能. 而不是用Rest 框架里的APIVIEW这 ...

  3. <<google软件测试之道>>读书笔记

    以前一直从开发的角度来看待测试,看完这本书以后感觉错了,难怪之前公司的测试一直搭建不起来 1.开发人员,开发测试人员,测试人员 * 开发人员负责开发 * 开发测试人员近距离接触代码,负责编写测试用例, ...

  4. Django Rest Framework 教程及API向导

    Django Rest Framework 教程及API向导. 一.请求(Request)REST_FRAMEWORK 中的 Request 扩展了标准的HttpRequest,为 REST_FRAM ...

  5. django中的restful规范

    基于django的原生restful规范 主路由:url.py from django.conf.urls import url, include from django.contrib import ...

  6. DRF框架(一)——restful接口规范、基于规范下使用原生django接口查询和增加、原生Django CBV请求生命周期源码分析、drf请求生命周期源码分析、请求模块request、渲染模块render

    DRF框架    全称:django-rest framework 知识点 1.接口:什么是接口.restful接口规范 2.CBV生命周期源码 - 基于restful规范下的CBV接口 3.请求组件 ...

  7. DRF之权限和频率限制

    一.权限 权限可以限制用户对视图的访问和对具体数据对象的访问. 在执行视图的dispatch方法前,会先进行视图访问权限的判断 在通过get_object获取对象时,会进行模型对象访问权限的判断 源码 ...

  8. Projected Coordinate Systems

    Coordinate Systems Projected Coordinate Systems This is an archive of a previous version of the ArcG ...

  9. 【Python】理想论坛帖子读取爬虫1.04版

    1.01-1.03版本都有多线程争抢DB的问题,线程数一多问题就严重了. 这个版本把各线程要添加数据的SQL放到数组里,等最后一次性完成,这样就好些了.但乱码问题和未全部完成即退出现象还在,而且速度上 ...

随机推荐

  1. java-运算符以及简单运用

    运算符: 1)赋值运算符:= 2)算术运算符:+-*/%,++,-- 3)关系运算符:>,<,>=,<=,==,!= boolean 4)逻辑运算符:&&,|| ...

  2. Excel 单元格的相对引用和绝对引用

    引用方式 单元格的地址由该单元格所在的行号和列标构成,一个引用代表工作表上的一个或者一组单元格,指明公式中数据所在的位置. 编号 消费记录 价格 1 乒乓球 1 2 火腿肠 2 3 乒乓球 1 4 羽 ...

  3. Java对象已死吗 深入理解Java虚拟机笔记

    1.引用计数器法 给每个对象设置一个计数器,每当有一个引用就给计数器的值+1,引用时小时就减一,当计数器值为0是就可以回收掉了. 主流虚拟机都没有使用这种算法,循环依赖问题 2.可达性分析: 思路是通 ...

  4. Downie for Mac最强视频下载工具(支持B站优酷土豆腾讯等)

    我搜集到的一款简单拖放链接到Downie,它就会下载该网站上的视频.理论可以下载各种视频网站上的视频! 应用介绍 Downie 是一款Mac平台上的优秀视频下载软件,使用非常简单,只需将下载链接放置D ...

  5. 【Java】学习路径53-InetAdress获取服务器ip

    InetAdress如何使用? import java.net.*; public class InetAdress { public static void main(String[] args) ...

  6. ubuntu 搭建网络文件系统

    一.安装 miniserver sudo curl -L https://github.com/svenstaro/miniserve/releases/download/v0.4.1/miniser ...

  7. FFT/NTT 学习笔记

    0. 前置芝士 基础群论 复数 \(\mathbb C = \mathbb R[x^2+1]\) 则有 \(i^2+1=(-i)^2+1=0\),\(i \in \mathbb C - \mathbb ...

  8. mysql选择列建立索引选择

    1. 选择Where子句中筛选性好的列,即列中数据大量不重复 2. 索引名最好 idx_ 开头 3. 包含在 Order by ; Group By; Distinct 中的字段可以添加索引,可以提高 ...

  9. python自动化测试系列教程

    随着互联网产品更新迭代加快,Web 开发和测试的需求也越来越大.很难想象,如果阿里的双 11.京东的 618,这些庞大繁杂的系统,由工程师们一个个手动测试,将会是一个怎样费时费力.成本巨大的工程. 也 ...

  10. 如何使用 Git 管理配置文件

    现在很多软件的配置都可以在线同步或者支持导入导出,可以很方便的在不同设备上使用.但电脑上还有很多本地配置文件没有办法同步,夸多个设备使用时很难保持一致,换电脑也很麻烦.其实可以使用 Git 来管理这些 ...