TokenAuthentication认证介绍
- TokenAuthentication是一种简单的基于令牌的HTTP认证
- 适用于CS架构,例如普通的桌面应用程序或移动客户端
# 将rest_framework.authtoken 添加到 INSTALLED_APPS
INSTALLED_APPS = (
'rest_framework.authtoken',
)
# 配置认证类
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
)
}python manage.py migrate
'''
配置完成后需要运行迁移命令
rest_framework.authtoken实际是一个app或者说第三方模块,需要在数据库生成工作用的数据表#为用户创建令牌
# 导包
from rest_framework.authtoken.models import Token
token = Token.objects.create(user='...')
print(token.key)# 要进行身份验证的客户端,令牌密钥应包含在 authorization HTTP头部属性中
#键应该以字符串 "token" 作为前缀,用空格分隔两个字符串
# 示例
Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b#成功认证后 TokenAuthentication 提供下面的属性
request.user :设置为一个Django的 User 类的实例
request.auth :设置为一个 rest_framework.authtoken.models.Token 的实例
# 认证失败返回 HTTP 401 Unauthorized 响应,并携带下面的HTTP头部信息
WWW-Authenticate: Token#信号机制
'''
Django 内置了许多信号,允许用户的代码获得特定操作的通知。
例如在 Model 保存前触发的信号 pre_save、在 Model 保存后触发的信号 post_save 等
Django 中的信号主要包含以下三个要素:
发送者(sender):信号的发出方
信号(signal):发送的信号本身
接收者(receiver):信号的接收者
信号接收者其实就是一个简单的回调函数,将这个函数注册到信号上,当特定的事件发生时,发送者发送信号,回调函数被执行
Django 内置的信号,只需要定义回调函数并将它注册到信号上,这里的回调函数作为信号得接收者(receiver)。当程序执行到相应的操作时,自动触发信号,执行回调函数
''''''
如果希望每个用户都有一个自动生成的令牌
可以捕获用户的post_save信号
这个信号是Django原生提供的
'''
from django.conf import settings
from django.db.models.signals import post_save # 信号
from django.dispatch import receiver # 接收器
from rest_framework.authtoken.models import Token
# 绑定信号机制
@receiver(post_save, sender=settings.AUTH_USER_MODEL)
def create_Auth_token(sender, instance=None, created=False, **kwargs):
# 如果创建用户
if created:
# 创建令牌
Token.objects.create(user=instance)'''
用户从客户端使用用户名和密码,往提供令牌服务的API发送表单或json数据
验证通过后,API将用户的令牌以json格式返回给客户端
DRF提供了一个内置的视图 obtain_auth_token 用于实现这一功能
'''
from rest_framework.authtoken import views
urlpatterns += [
path('api-token-auth/', views.obtain_auth_token),
]