我正在开发一个Django-REST应用程序,该应用程序包含与登录机制一起使用的API。
我能够创建用于登录和注销的API端点。
登录名需要用户名,密码并返回auth_token(大约30个字符)。
注销使用auth_token并销毁它。
在这些登录和注销之间,很少有使用auth_token的API调用。
通常如何实施?通常如何使用auth_token发出请求?
这些令牌存储在哪里?后端如何验证它?
有人可以向我解释一下它是如何完成的吗?
答案 0 :(得分:0)
将令牌存储在浏览器存储中。并删除注销逻辑上的令牌表单浏览器存储。 确保您在设置安装应用程序时在drf设置DEFAULT_AUTHENTICATION_CLASSES列表中包含SessionAuthentication之前的TokenAuthentication类,rest_framework.authtoken。
对于任何api调用,只需附加令牌,例如(Token your_toke),我的意思是“ Toke”,然后将令牌隔开,并将其附加到ajax请求的请求身份验证标头中