django-rest-framework Token Auth和logout

时间:2015-01-09 01:46:31

标签: authentication token django-rest-framework

据了解,obtain_auth_token视图可用作登录功能。您提供凭据并获取令牌。注销会是什么?我应该在退出时删除令牌吗?什么是最佳做法?

如果删除正常,那么如何同时处理多个客户端。比如说,用户从移动设备注销但希望保持登录网络。 Token模型目前与User OneToOne 关系。

请给我一些建议。感谢

1 个答案:

答案 0 :(得分:13)

Django REST框架提供的TokenAuthentication旨在用作非常简单的令牌身份验证。我的意思是,你得到了

如果您正在寻找比这更高级的东西,您通常需要查看不同的令牌身份验证方法。这可以像继承标准TokenAuthentication类和视图(链接)一样简单,但Token模型不容易交换。这意味着将user字段更改为ForeignKey,允许您为用户提供多个令牌,这不容易实现。

幸运的是,Django REST框架does support other authentication methods,例如OAuth和JSON Web Tokens,它们都支持用户的多个令牌。您可以找到常见身份验证类at this Stack Overflow answer的比较。