假设:
如何登录?
通过“默认配置”,我的意思是我遵循了两个网站的建议教程。
但是,django和django rest框架都没有讨论如何将身份验证系统用作用户。他们似乎经常从django框架中运行的python代码的角度讨论身份验证。
在哪里可以阅读简洁明了的文档,告诉我用户如何通过正确的身份验证请求网站?
我知道'REST_FRAMEWORK'中的DEFAULT_PERMISSION_CLASSES设置为:rest_framework.permissions.DjangoModelPermissionsOrAnonReadOnly
这意味着我可能正在使用默认情况下在django webservice中设置的任何身份验证。
我知道我的django实例有“Authenticationmiddleware”和“CsrfViewMiddleware”等,无论它们是什么意思。 (好吧,CSRF很容易谷歌,但这不是重点)
相关的django文档似乎为https://docs.djangoproject.com/en/1.5/topics/auth/default/
然而,这并没有告诉我如何实际登录网站以便我可以发布一些数据。
我在哪里可以找到简单,简明的说明,告诉我如何:
与此同时,我将继续阅读文档。
到目前为止,我试图这样做:
然而,Django仍然会检测到伪造。
答案 0 :(得分:1)
以下是如何操作:
如果您按照http://django-rest-framework.org/上的文档
,django-rest-framework会为您提供登录页面django默认情况下,至少在1.5版中,使用CSRF令牌来保证安全。
要登录,您需要:
因此,要重新迭代,必须设置以下内容: