郑文峰的博客
·
django rest_framework Authentication
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本文介绍了Django Rest Framework的四种认证方式:Token、Session、RemoteUser和JWT。其中,前三种为内置认证,JWT需安装第三方库。认证流程通过ApiView进行,用户可以自定义认证类或使用内置类。Token认证需要在settings中配置,并通过数据库创建token表。相较于其他方式,JWT认证更为优越。
🎯
关键要点
- Django Rest Framework提供四种认证方式:Token、Session、RemoteUser和JWT。
- Token、Session和RemoteUser是框架内置的认证方式,而JWT需要安装第三方库djangorestframework-jwt。
- 认证流程通过ApiView进行,用户可以自定义认证类或使用内置类。
- Token认证需要在settings中配置,并通过数据库创建token表,每个用户都有对应的token。
- JWT认证相较于其他方式更为优越。
❓
延伸问答
Django Rest Framework支持哪些认证方式?
Django Rest Framework支持四种认证方式:Token、Session、RemoteUser和JWT。
JWT认证与其他认证方式相比有什么优势?
JWT认证相较于其他方式更为优越,具体优势未详细说明。
如何在Django中配置Token认证?
需要在settings中配置,并通过数据库创建token表,每个用户都有对应的token。
如何自定义认证类?
自定义认证类需要继承BaseAuthentication类,并实现authenticate方法,然后将该类注入到request中。
Session认证是如何工作的?
Session认证通过django的SessionMiddleware和AuthenticationMiddleware将user存储到request中。
如何在Django Rest Framework中使用JWT?
使用JWT需要安装第三方库djangorestframework-jwt,然后进行相应配置。
➡️
