默认情况下,TokenAuthentication为每个用户创建一个令牌(用户访问令牌),这对于仅由最终用户访问的API有意义。
但是要与其他应用程序集成,更适合对应用程序本身进行身份验证(应用程序访问令牌),而不是使应用程序代表给定用户访问API。
我的问题是如何使用Django rest框架实现这一目标。我应该扩展令牌模型以向应用程序表添加FK还是有一种“简便”的方法?有提示吗?
答案 0 :(得分:0)
如果我正确理解了您的问题,那么您希望每个设备(应用程序)都拥有一个身份验证令牌,而不是每个用户一个token。提供了一些使用良好的第三方应用程序,例如django-rest-knox或jwt。无需手动执行此操作。
尽管我更喜欢django-rest-knox,因为它已删除了所有令牌功能。如果设备丢失或损坏,这非常有用。