堆栈内存溢出
  繁体   English   中英

DRF - 令牌身份验证与正常

[英]DRF - Token authentication alongside normal

 原文  2019-12-18 10:44:50       python/ django/ rest/ django-rest-framework/ django-authentication

问题描述

我有一个内部 API,其中所有ViewSet都有LoginRequiredMixin因为此 API 仅由登录用户使用。

现在我有时需要通过auth_token使其可用 - 例如。 当用户未登录但有令牌时。

我添加了TokenAuthentication

REST_FRAMEWORK = {
    'DEFAULT_FILTER_BACKENDS': ['django_filters.rest_framework.DjangoFilterBackend',
                                'rest_framework.filters.OrderingFilter'],

    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',


    ],
}

并尝试使用 Authorization header: Token <MYTOKEN>访问 API,但它重定向了所有登录请求。

如何使其工作,以便用户必须经过身份验证或使用 Authorization 标头?

这是一个ViewSet

class OrderViewSet(LoginRequiredMixin, ModelViewSet):
    serializer_class = OrderSerializer
    filterset_class = OrderFilter

2 个解决方案

解决方案1
 3 已采纳  2019-12-18 11:44:28

关于这个问题,我有 2 个解决方案

1.移除LoginRequiredMixin ,因为LoginRequiredMixin用于 django View 认证而不是 django rest 框架视图 (*authentication)

class OrderViewSet(ModelViewSet):
    serializer_class = OrderSerializer
    filterset_class = OrderFilter

然后在setting.py文件中添加REST_FRAMEWORK的默认permissionauthentication类,像这样

REST_FRAMEWORK = {
    'DEFAULT_FILTER_BACKENDS': ['django_filters.rest_framework.DjangoFilterBackend',
                            'rest_framework.filters.OrderingFilter'],
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ]
}

2.如果你想在类视图上设置permissionauthentication添加,你不必在setting.py文件中配置。 尝试这个

from rest_framework.permissions import IsAuthenticated
from rest_framework.authentication import TokenAuthentication, SessionAuthentication

class OrderViewSet(ModelViewSet):
    permission_classes = (IsAuthenticated, )
    authentication_classes = (SessionAuthentication, TokenAuthentication, )
    serializer_class = OrderSerializer
    filterset_class = OrderFilter

解决方案2
 0  2019-12-18 11:00:41

您必须在 INSTALLED_APPS 设置中包含“rest_framework.authtoken”。

看这里TokenAuthentication

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 DRF 令牌身份验证 - 无法在 Postman 上检索令牌 安全删除用户的DRF和令牌认证? Django DRF-如何使用令牌身份验证进行CSRF验证 Django,DRF令牌认证不起作用,获取匿名用户 重写 DRF 令牌身份验证 Django DRF JWT身份验证获取令牌-JSON解析错误-期望值 无需用户名/密码的Python Django DRF API一次性会话/令牌/通过身份验证 使用 DRF 的自定义用户身份验证 在 Django 模板视图中显示 DRF 用户令牌 DRF:“详细信息”:“未提供身份验证凭据。”
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM