Django REST框架+ Angular项目上的令牌认证
我使用的是DRF和Angular,客户端环境是移动设备。
我发现了一个django-rest-auth包裹。
我没有选择那样做,因为它提供了TokenAuthentication功能,适用于移动客户端。
当我发送登录请求时,客户端会收到一个令牌。
然后,我在请求成功回调中添加了一个轰鸣声。
login: function(username, password) {
return $http.post('http://192.168.0.3:8000/rest-auth/login/', {
'username':username,
'password':password,
}).success(function(data) {
$http.defaults.headers.common.Authorization = 'Token ' + data.key;
Account.authenticated = true;
console.log("login success", data)
})
在服务器的控制台上,有关传入请求的输出是下面的
'HTTP_AUTHORIZATION': 'Token 3fae470d169adb550e538c99a754fcfbe3485f75'
但是,我看到了一个意想不到的结果,如下:
request.user AnonymousUser
request.auth None
根据here,如果我发送带令牌的请求,将自行处理哪些额外的身份验证。
我应该添加其他代码以进行完整身份验证吗?
(例如,将令牌注册到django的会话存储中。)
我想听听你的意见。
1 个答案:
答案 0 :(得分:2)
我解决了一个问题,原因只是愚蠢的错误
我没有仔细查看reference documents.
要使用TokenAuthentication方案,您需要configure the authentication classes包含TokenAuthentication,并在INSTALLED_APPS设置中另外包含rest_framework.authtoken:
所以我在settings.py中添加了配置。
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
# I add this config
'rest_framework.authentication.TokenAuthentication',
)
}
向服务器发送登录请求终端后,如果我请求“GET”,终端控制台输出如下所示。
request.user admin
request.auth 626ba4b1357cb472fc4bb0c58afb026cf21dd175
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?