据了解,obtain_auth_token
视图可用作登录功能。您提供凭据并获取令牌。注销会是什么?我应该在退出时删除令牌吗?什么是最佳做法?
如果删除正常,那么如何同时处理多个客户端。比如说,用户从移动设备注销但希望保持登录网络。 Token
模型目前与User
有 OneToOne 关系。
请给我一些建议。感谢
答案 0 :(得分:13)
Django REST框架提供的TokenAuthentication
旨在用作非常简单的令牌身份验证。我的意思是,你得到了
如果您正在寻找比这更高级的东西,您通常需要查看不同的令牌身份验证方法。这可以像继承标准TokenAuthentication
类和视图(链接)一样简单,但Token
模型不容易交换。这意味着将user
字段更改为ForeignKey
,允许您为用户提供多个令牌,这不容易实现。
幸运的是,Django REST框架does support other authentication methods,例如OAuth和JSON Web Tokens,它们都支持用户的多个令牌。您可以找到常见身份验证类at this Stack Overflow answer的比较。