DRF - 内置认证类
在 rest framework 的 authentication.py 中
BaseAuthentication 是我们自己写认证类要继承的
class BaseAuthentication: """ All authentication classes should extend BaseAuthentication. """ def authenticate(self, request): """ Authenticate the request and return a two-tuple of (user, token). """ raise NotImplementedError(".authenticate() must be overridden.") def authenticate_header(self, request): """ Return a string to be used as the value of the `WWW-Authenticate` header in a `401 Unauthenticated` response, or `None` if the authentication scheme should return `403 Permission Denied` responses. """ pass
authenticate 是我们自己写认证类的时候要重写的,不然会直接报错,该方法返回一个元组 (user, token)
authenticate_header 是认证失败后返回的响应头
BasicAuthentication 可用于浏览器实现登录认证
其中的 authenticate 方法:
对源码进行如下修改:
访问:
浏览器将用户名密码进行 BASE64 加密,加密后加到请求头 HTTP_AUTHORIZATION 中,然后发给后端
后端则根据请求头进行获取数据,拆分,解密,对比数据