在 DjangoRestFramework 中,您可以更改标头中的关键字以进行令牌身份验证。
来自docs
注意:如果您想在标题中使用不同的关键字,例如 Bearer,只需子类化 TokenAuthentication 并设置关键字类 变量。
更改默认关键字的目的是什么? 我见过“Bearer”、“Basic”和其他一些变体,但就是不明白这样做的目的。 谁能解释一下?
【问题讨论】:
标签: token django-rest-framework
我发现我们需要如何将keyword 传递给TokenAuthentication。
class BearerAuthentication(authentication.TokenAuthentication):
'''
Simple token based authentication using utvsapitoken.
Clients should authenticate by passing the token key in the 'Authorization'
HTTP header, prepended with the string 'Bearer '. For example:
Authorization: Bearer 956e252a-513c-48c5-92dd-bfddc364e812
'''
keyword = 'Bearer'
那么我们将在settings.py 中使用authentication.TokenAuthentication,而不是使用BearerAuthentication
# settings.py
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'your.models.BearerAuthentication',
)
}
【讨论】:
许多网络服务器支持多种授权方法。在那些 仅发送令牌的情况是不够的。
【讨论】: