Python 如何在django rest框架中使用API的令牌身份验证
我有一个django项目,使用django rest框架创建api 希望使用令牌基身份验证系统,以便(put、post、delete)的api调用将仅对授权用户执行 我安装了“rest\u framework.authtoken”,并为每个用户创建了令牌 因此,现在从django.contrib.auth.backends authenticate返回user,属性为auth_令牌。(成功登录时) 现在我的问题是如何将带有post请求的令牌发送到我的api和 在api端,如何验证令牌是否有效以及是否属于正确的用户 app rest_framework.authtoken中是否有任何方法来验证给定用户及其令牌? 不觉得很有用 更新(我所做的更改): 在my settings.py中添加了以下内容:Python 如何在django rest框架中使用API的令牌身份验证,python,django,django-authentication,django-rest-framework,Python,Django,Django Authentication,Django Rest Framework,我有一个django项目,使用django rest框架创建api 希望使用令牌基身份验证系统,以便(put、post、delete)的api调用将仅对授权用户执行 我安装了“rest\u framework.authtoken”,并为每个用户创建了令牌 因此,现在从django.contrib.auth.backends authenticate返回user,属性为auth_令牌。(成功登录时) 现在我的问题是如何将带有post请求的令牌发送到我的api和 在api端,如何验证令牌是否有效以及
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.TokenAuthentication',
)
}
还在我的标头中发送令牌,但仍不起作用:
if new_form.is_valid:
payload= {"createNewUser":
{ "users": request.POST["newusers"],
"email": request.POST["newemail"]
}
}
headers = {'content-type' : 'application/json',
'Authorization': 'Token 6b929e47f278068fe6ac8235cda09707a3aa7ba1'}
r = requests.post('http://localhost:8000/api/v1.0/user_list',
data=json.dumps(payload),
headers=headers, verify=False)
“如何将带有post请求的令牌发送到我的api”
从文件中
对于要进行身份验证的客户端,令牌密钥应包含在授权HTTP头中。键的前缀应该是字符串文字“Token”,两个字符串之间用空格分隔。例如:
Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b
“在api端,如何验证令牌是否有效以及是否属于正确的用户?”
您不需要做任何事情,只需访问请求。user
返回经过身份验证的用户-REST框架将处理对任何错误身份验证返回“401 Unauthorized”响应的问题。我终于让django“REST auth”包用于令牌身份验证。
如果这有帮助,以下是成功登录并收到“auth_令牌”后为我工作的客户端jQuery代码:
回答问题的前半部分: 如何将带有post请求的令牌发送到我的api 您可以使用Python库。对于django rest framework令牌身份验证,令牌需要在头中传递,并以字符串
token
()作为前缀:
导入请求
mytoken=“4652400bd6c3df8eaa360d26560ab59c81e0a164”
myurl=”http://localhost:8000/api/user_list"
#get请求(json示例):
response=requests.get(myurl,headers={'Authorization':'Token{}'。格式(mytoken)})
data=response.json()
#邮寄请求:
data={}
requests.post(myurl,data=data,headers={'Authorization':'Token{}'。格式(mytoken)})
如果您使用的是coreapi。添加您所做的授权
进口coreapi
auth=coreapi.auth.TokenAuthentication(scheme='Token',Token=Token\u key)
那你就可以了
client=coreapi.client(auth=auth)
response=client.get(我的url)
基本上是重复的:不,这篇文章只讨论创建令牌-我已经完成了这一部分,现在想知道如何通过http请求传递令牌,以及如何验证给定用户及其令牌。没有人谈论这一部分。django rest framework文档中对这一部分进行了详细的描述。在客户端,您只需向所有HTTP请求添加头,django rest framework在服务器端完成其余部分。如果提供了有效的令牌,您将拥有正确的用户作为请求。用户您是否需要对象级权限(经过身份验证的用户可以发布/删除其自己的模型实例)或只是请求级权限(经过身份验证的用户可以执行任何删除/发布)?只是请求级权限(经过身份验证的用户可以执行任何删除/发布)和Im检查request.user.is_staff与否如果请求被重定向,请确保令牌在初始请求和后续重定向请求中都被发送。“只需访问request.user即可返回经过身份验证的用户”。文档上说了同样的“返回响应(内容)”,但我已经返回了我的视图或我想在api页面中显示的任何内容。我怎样才能同时返回呢?哇,不用担心,我在现有的返回及其现在的工作状态中附加了“user”:unicode(request.user)和“auth”:unicode(request.auth)。但是我不得不重新处理我的请求(auth_令牌),因为我在模板之间使用重定向。谢谢大家:)
var user_url = {API URL}/rest-auth/login
var auth_headers = {
Authorization: 'Token ' + auth_token
}
var user_ajax_obj = {
url : user_url,
dataType : 'json',
headers: auth_headers,
success : function(data) {
console.log('authorized user returned');
},
error: function(XMLHttpRequest, textStatus, errorThrown) {
console.log('error returned from ' + user_url);
}
};
$.ajax(
user_ajax_obj
);
import requests
mytoken = "4652400bd6c3df8eaa360d26560ab59c81e0a164"
myurl = "http://localhost:8000/api/user_list"
# A get request (json example):
response = requests.get(myurl, headers={'Authorization': 'Token {}'.format(mytoken)})
data = response.json()
# A post request:
data = { < your post data >}
requests.post(myurl, data=data, headers={'Authorization': 'Token {}'.format(mytoken)})