摘要:
SessionAuthentication认证介绍 SessionAuthentication使用了Django默认的会话后端 适合AJAX客户端等运行在同样会话上下文环境中的模式 是DRF默认的认证方式之一 SessionAuthentication认证属性 #认证成功 SessionAuthen 阅读全文
摘要:
TokenAuthentication认证介绍 TokenAuthentication是一种简单的基于令牌的HTTP认证 适用于CS架构,例如普通的桌面应用程序或移动客户端 TokenAuthentication认证使用 # 将rest_framework.authtoken 添加到 INSTALL 阅读全文
摘要:
BasicAuthentication认证介绍 BasicAuthentication使用HTTP基本的认证机制 通过用户名/密码的方式验证,通常用于测试工作,尽量不要线上使用 用户名和密码必须在HTTP报文头部,为 Authorization 属性提供值为 Basic amFjazpmZWl4dW 阅读全文
摘要:
认证 身份验证是将传入的请求与一组鉴别凭据关联的机制,然后使用权限和限流策略来确定是否允许请求进入 再权限和限流检查发生之前,以及在执行其他代码之前,实在在视图的最开始处运行身份验证 也就是说认证过程优先级最高,最先被执行 request.user属性通常设置为contrib.auth包的user类 阅读全文