我的目标是通过指定API密钥来限制对客户端应用程序的API访问。各种服务允许您通过密钥访问其API,您必须获取这些密钥以执行请求。
注意:这与用户身份验证无关。
在django rest框架中有没有直接的解决方案?或者只是在请求标头中传递密钥然后手动处理它?</ p>
此致
答案 0 :(得分:17)
使用TokenAuthentication类,如文档here。
您可能还想使用IsAuthenticated类设置适当的权限。
编辑:道歉 - 重新阅读你发布它看起来像你想要一个全局密钥,而不是每用户密钥。我建议custom permission class检查请求标头,如果它不存在/不正确则会失败。
答案 1 :(得分:2)
现在有一个名为django-rest-framework-api-key的第三方应用程序。