我的应用程序(Django with Django Rest Framework)使用OAuth2协议进行身份验证。
注意:用于身份验证的程序包为Python Social Auth,后端为Microsoft Azure Active Directory。永远不会要求用户创建密码!
没有和不想密码身份验证有没有办法让他们访问可浏览的API?
在我的settings.py我定义用户必须经过身份验证:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.SessionAuthentication'
),
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
)
}
在urls.py:
url(r'^api/', include('api.urls')),
url(r'^api/auth/', include('rest_framework.urls', namespace='rest_framework'))
我坚持认证,因为即使用户经过适当的身份验证(在我的应用中),他们仍然必须登录要求输入密码的/apu/auth/login/端点(用户不会这样做)有)。