美好的一天,我有以下问题。 我仍在学习和提高我的django等级,但我对我正在进行的项目感到困惑。
对于需要用户注册其电子邮件和密码的django网络应用程序,我使用了自定义用户和后端,如djangoproject网站所示。
然而,后来我意识到应用程序必须使用基本身份验证进行一些api调用,我认为这将是注册用户的电子邮件和密码。
我的问题如下: - 这两个认证真的有意义吗?因为我正在考虑删除django,而是使用django_rest_framework auth。
任何建议对我都有帮助
答案 0 :(得分:1)
DRF的优点在于它支持多种身份验证方案。默认情况下,它使用session + basic auth(正是你需要的)。
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication'
),
其中SessionAuthentication正在重用标准的django auth流程(用户名/密码)+支持基本身份验证。