堆栈内存溢出
  繁体   English   中英

如何在django-rest-framework中使用TokenAuthentication for API

[英]How to use TokenAuthentication for API in django-rest-framework

 原文  2013-07-09 23:53:24       python/ django/ django-authentication/ django-rest-framework

问题描述

我有一个django项目,使用django-rest-framework来创建api。

想要使用令牌基础认证系统,因此api调用(put,post,delete)只会为授权用户执行。

我安装了'rest_framework.authtoken'并为每个用户创建了令牌。

所以,现在从django.contrib.auth.backends身份验证,它返回用户,auth_token作为属性。 (成功时)。

现在我的问题是如何将带有post请求的令牌发送到我的api和api端如何验证令牌是否有效并且属于正确的用户?

app rest_framework.authtoken中是否有任何方法可以验证给定用户及其令牌? 没发现这个非常有用!

更新(我做的更改):在我的settings.py中添加了这个: 

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.TokenAuthentication',
    )
}

还在我的标题中发送令牌,但它仍然无法正常工作: 

if new_form.is_valid:
    payload= {"createNewUser":
              { "users": request.POST["newusers"],
                "email": request.POST["newemail"]
                }
              }

    headers =  {'content-type' : 'application/json', 
                'Authorization': 'Token 6b929e47f278068fe6ac8235cda09707a3aa7ba1'}

    r = requests.post('http://localhost:8000/api/v1.0/user_list',
                      data=json.dumps(payload),
                      headers=headers, verify=False)

4 个解决方案

解决方案1
 33 已采纳  2013-07-10 11:22:32

“如何将带有发布请求的令牌发送到我的api”

来自文档......

要使客户端进行身份验证,令牌密钥应包含在Authorization HTTP标头中。 密钥应以字符串文字“Token”为前缀,空格分隔两个字符串。 例如: 

Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

“在api方面,我如何验证令牌是否有效并且属于正确的用户?”

您无需执行任何操作,只需访问request.user即可返回经过身份验证的用户 - REST框架将处理对任何不正确的身份验证返回“401 Unauthorized”响应。

解决方案2
 3  2016-03-31 12:10:55

要回答你问题的前半部分:

如何将带有发布请求的令牌发送到我的api

您可以使用Python 请求库。 对于django-rest-framework TokenAuthentication,令牌需要在头文件中传递,并以字符串Token为前缀( 参见此处 ): 

import requests
mytoken = "4652400bd6c3df8eaa360d26560ab59c81e0a164"
myurl = "http://localhost:8000/api/user_list"

# A get request (json example):
response = requests.get(myurl, headers={'Authorization': 'Token {}'.format(mytoken)})
data = response.json()

# A post request:
data = { < your post data >}
requests.post(myurl, data=data, headers={'Authorization': 'Token {}'.format(mytoken)})

解决方案3
 1  2015-08-25 06:46:00

我终于让django“rest-auth”包用于令牌认证。 如果这有帮助,那么在您成功登录并收到“auth_token”后,这是适用于我的客户端jQuery代码: 

var user_url = {API URL}/rest-auth/login
var auth_headers = {
  Authorization: 'Token ' + auth_token
}
var user_ajax_obj = {
  url : user_url,
  dataType : 'json',
  headers: auth_headers,
  success : function(data) {
    console.log('authorized user returned');
  },
  error: function(XMLHttpRequest, textStatus, errorThrown) {
    console.log('error returned from ' + user_url);
  }
};
$.ajax(
  user_ajax_obj
);

解决方案4
 0  2019-01-02 06:02:54

如果您使用的是coreapi。 要添加授权,请执行import coreapi auth = coreapi.auth.TokenAuthentication(scheme='Token', token=token_key)然后你可以做client = coreapi.Client(auth=auth) response = client.get(my_url)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 django-rest-framework 中使用 SearchFilter? Django Rest框架TokenAuthentication不起作用 如何制作一个采用POST数据的Django-Rest-Framework API? 如何为django-rest-framework api编写单元测试? django-rest-framework:api 版本控制 Django REST Framework TokenAuthentication 一般在 Django 中进行身份验证 django-rest-framework,如何分页 Django-REST-Framework REST API Z2B9AFB89A6ACC1575B159BCA38D10ADZ 应用程序内 如何在Django-rest-framework中更改编码 Django REST框架TokenAuthentication返回匿名用户
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM