基于IP的Django令牌授权

我正在寻找一些关于基于令牌的授权的帮助。我们有一个客户机-服务器模型。客户端第一次联系服务器并获取令牌。然后，每当向服务器发送新消息时，必须使用该令牌。我没有这样的用户。这些消息是来自系统的触发器。有人能建议如何继续吗？ 我发现了这个链接

---

但是，当涉及到针对用户保存它时，我感到困惑，因为我有来自机器本身的请求。

您可以使用中间件层来检查请求是否来自某个IP。如果是这样，那么您可以通过编程来允许或拒绝请求。如果允许请求，则可以使用Django令牌身份验证进行身份验证。在这里，我假设您正在使用类似DRF的东西，Tastypie

class MiddleWare2CheckIP(object):
    def process_request(self, request):
        ip = request.META['REMOTE_ADDR']
        ### if ip is in list:
           ...

然后将中间件路径添加到中间件类

 MIDDLEWARE_CLASSES = (
     ...,
     'path-to-middleware-MiddleWare2CheckIP',
     ...
 )

或

---

您可以使用一个装饰器来检查请求是否来自特定的IP。谢谢。我正在尝试使用中间件在处理请求之前进行身份验证。但是在我必须生成一个令牌的时候我被击中了。我是否可以像新的客户机注册要生成的令牌一样进行设置？没有任何用户参与。请检查django基于令牌的身份验证。使用类似django allauth的东西。