TokenAuthentication认证介绍
  • TokenAuthentication是一种简单的基于令牌的HTTP认证
  • 适用于CS架构,例如普通的桌面应用程序或移动客户端
 
TokenAuthentication认证使用
# 将rest_framework.authtoken 添加到 INSTALLED_APPS

INSTALLED_APPS = (

'rest_framework.authtoken',

)

# 配置认证类

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

    'rest_framework.authentication.TokenAuthentication',

    )

}
 
python manage.py migrate

'''

配置完成后需要运行迁移命令

rest_framework.authtoken实际是一个app或者说第三方模块,需要在数据库生成工作用的数据表
 
#为用户创建令牌

# 导包

from rest_framework.authtoken.models import Token

token = Token.objects.create(user='...')

print(token.key)
 
# 要进行身份验证的客户端,令牌密钥应包含在 authorization HTTP头部属性中

#键应该以字符串 "token" 作为前缀,用空格分隔两个字符串

# 示例

Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b
TokenAuthentication属性
#成功认证后 TokenAuthentication 提供下面的属性

request.user :设置为一个Django的 User 类的实例

request.auth :设置为一个 rest_framework.authtoken.models.Token 的实例

# 认证失败返回 HTTP 401 Unauthorized 响应,并携带下面的HTTP头部信息

WWW-Authenticate: Token
通过信号机制生成令牌
#信号机制

'''

Django 内置了许多信号,允许用户的代码获得特定操作的通知。

例如在 Model 保存前触发的信号 pre_save、在 Model 保存后触发的信号 post_save 等

Django 中的信号主要包含以下三个要素:

    发送者(sender):信号的发出方

    信号(signal):发送的信号本身

    接收者(receiver):信号的接收者

信号接收者其实就是一个简单的回调函数,将这个函数注册到信号上,当特定的事件发生时,发送者发送信号,回调函数被执行

Django 内置的信号,只需要定义回调函数并将它注册到信号上,这里的回调函数作为信号得接收者(receiver)。当程序执行到相应的操作时,自动触发信号,执行回调函数

'''
'''

如果希望每个用户都有一个自动生成的令牌

可以捕获用户的post_save信号

这个信号是Django原生提供的

'''

from django.conf import settings

from django.db.models.signals import post_save  # 信号

from django.dispatch import receiver  # 接收器

from rest_framework.authtoken.models import Token

# 绑定信号机制

@receiver(post_save, sender=settings.AUTH_USER_MODEL)

def create_Auth_token(sender, instance=None, created=False, **kwargs):

    # 如果创建用户

    if created:

        # 创建令牌

        Token.objects.create(user=instance)
获取令牌
'''

用户从客户端使用用户名和密码,往提供令牌服务的API发送表单或json数据

验证通过后,API将用户的令牌以json格式返回给客户端

DRF提供了一个内置的视图 obtain_auth_token 用于实现这一功能

  '''

from rest_framework.authtoken import views

urlpatterns += [

    path('api-token-auth/', views.obtain_auth_token),

]
 

40.TokenAuthentication认证的更多相关文章

  1. Django REST framework 之 API认证

    RESTful API 认证 和 Web 应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,因为用户授权 ...

  2. django使用RestFramework的Token认证

    今天实现的想法有点不正规: Django Rest framework的框架的认证,API都运行良好. 现在是要自己写一个function来实现用户的功能. 而不是用Rest 框架里的APIVIEW这 ...

  3. <<google软件测试之道>>读书笔记

    以前一直从开发的角度来看待测试,看完这本书以后感觉错了,难怪之前公司的测试一直搭建不起来 1.开发人员,开发测试人员,测试人员 * 开发人员负责开发 * 开发测试人员近距离接触代码,负责编写测试用例, ...

  4. Django Rest Framework 教程及API向导

    Django Rest Framework 教程及API向导. 一.请求(Request)REST_FRAMEWORK 中的 Request 扩展了标准的HttpRequest,为 REST_FRAM ...

  5. django中的restful规范

    基于django的原生restful规范 主路由:url.py from django.conf.urls import url, include from django.contrib import ...

  6. DRF框架(一)——restful接口规范、基于规范下使用原生django接口查询和增加、原生Django CBV请求生命周期源码分析、drf请求生命周期源码分析、请求模块request、渲染模块render

    DRF框架    全称:django-rest framework 知识点 1.接口:什么是接口.restful接口规范 2.CBV生命周期源码 - 基于restful规范下的CBV接口 3.请求组件 ...

  7. DRF之权限和频率限制

    一.权限 权限可以限制用户对视图的访问和对具体数据对象的访问. 在执行视图的dispatch方法前,会先进行视图访问权限的判断 在通过get_object获取对象时,会进行模型对象访问权限的判断 源码 ...

  8. Projected Coordinate Systems

    Coordinate Systems Projected Coordinate Systems This is an archive of a previous version of the ArcG ...

  9. 【Python】理想论坛帖子读取爬虫1.04版

    1.01-1.03版本都有多线程争抢DB的问题,线程数一多问题就严重了. 这个版本把各线程要添加数据的SQL放到数组里,等最后一次性完成,这样就好些了.但乱码问题和未全部完成即退出现象还在,而且速度上 ...

随机推荐

  1. 社区之光:我和 Apache DolphinScheduler 的这一年

    背景 没错,本文的主人翁就是那个在多个 DolphinScheduler 用户群超级活跃,"孜孜不倦" 地给用户各种答疑的小伙,如果你在群里问过问题,伯毅多半概率回答过,哈哈,今天 ...

  2. 新版 Ubuntu 中 gnome-terminal 可恶的行间距问题逼我退回了 Ubuntu 20.04

    不知道从什么时候起(可能是 Ubuntu 21.04,也可能是 Ubuntu 21.10),Ubuntu 中的 gnome-terminal 的行间距就加大了,看起来极其不爽,特别是和 Powerli ...

  3. Redis 16 哨兵模式

    参考源 https://www.bilibili.com/video/BV1S54y1R7SB?spm_id_from=333.999.0.0 版本 本文章基于 Redis 6.2.6 概述 主从切换 ...

  4. 简单理解 Flutter 中 StatelessWidget 和 StatefulWidget

    Widget 分为了两种类型,分别为 StatelessWidget 和 StatefulWidget. 顾名思义,StatelessWidget 就是无状态的组件,它只是作为一个不发生任何更新状态的 ...

  5. C#基础_C#计算样本标准差和总体标准差

    首先我们先了解样本标准差和总体标准差: 样本标准差=方差的算术平方根=s=sqrt(((x1-x)^2 +(x2-x)^2 +......(xn-x)^2)/(n-1)) 总体标准差=σ=sqrt(( ...

  6. 【java】学习路径37-练习:任意文件的复制

    使用字节完成复制 import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException ...

  7. laravel框架(完整上传到数据库,不提交图片)(以提交员工信息为例)

    第一步:使用PHP终端创建一个名为blog的框架 composer create-project --prefer-dist laravel/laravel blog 7.x 创建好之后,在框架中找到 ...

  8. Altium Designer 18学习

    目录 目录 快捷键 通孔 敷铜 修改铜皮与导线之间的间隔 去除指定敷铜区域 DRC设计规则检查问题: 快捷键 EJC 快速跳转到器件 M 移动 CTRL+M 测量距离 通孔 敷铜 放置多边形平面 -- ...

  9. Spring Boot 整合Hibernate Validator

    Spring Boot 整合Hibernate Validator 依赖 <dependencies> <dependency> <groupId>org.spri ...

  10. 《Win10——如何进入高级启动选项》

    Win10--如何进入高级启动选项       第一种方法: 管理员命令提示符输入如下代码,自动重启并进入高级启动选项. shutdown /r /o /f /t 00     第二种方法: 1. 管 ...