答案 0 :(得分:1)
django-rest-framework提供了几种身份验证解决方案。我建议仔细阅读文档:http://www.django-rest-framework.org/api-guide/authentication/
我已经在几个项目中使用了令牌身份验证,它运行正常:
您需要在项目中安装rest_framework.authtoken应用。这个应用程序随django-rest-framework
然后,您需要为每个用户创建一个令牌。文档中描述了几种方法。
在客户端,您需要实现登录表单。您的后端将检查用户和密码并获取用户令牌。
然后你可以在每个请求的标题中传递这个标记:
Authorization: Token value-of-the-token
如果您使用令牌身份验证,请务必使用https。