如何使用Django REST Framework实施令牌认证

最新推荐文章于 2024-02-26 15:55:24 发布
最新推荐文章于 2024-02-26 15:55:24 发布
阅读量377 收藏
点赞数
文章标签: python django restful
原文链接:https://simpleisbetterthancomplex.com/tutorial/2018/11/22/how-to-implement-token-authentication-using-django-rest-framework.html
版权

 

执行命令:

python3 manage.py drf_create_token auth_user

异常描述:

CommandError: Cannot create the Token: user user does not exist

 

 

实施令牌认证

我们需要在settings.py模块中添加两条信息。首先将rest_framework.authtoken包含到您的文件中,INSTALLED_APPS并包含TokenAuthenticationto REST_FRAMEWORK

myapi / settings.py

INSTALLED_APPS = [
    # Django Apps
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',

    # Third-Party Apps
    'rest_framework',
    'rest_framework.authtoken',  # <-- Here

    # Local Apps (Your project's apps)
    'myapi.core',
]

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',  # <-- And here
    ],
}

迁移数据库以创建将存储认证令牌的表:

python manage.py migrate

迁移身份验证令牌

现在我们需要一个用户帐户。让我们使用manage.py命令行实用程序创建一个:

python manage.py createsuperuser --username vitor --email vitor@example.com

仅出于测试目的,生成令牌的最简单方法是再次使用命令行实用程序:

python manage.py drf_create_token vitor

drf_create_token

这条信息,随机字符串9054f7aa9305e012b3c2300408c3dfdf390fcddf是我们接下来要用来进行身份验证的字符串。

但是,既然我们已经准备TokenAuthentication就绪,让我们尝试向/hello/端点发出另一个请求:

http http://127.0.0.1:8000/hello/

WWW验证令牌

请注意,我们的API现在如何根据所需的身份验证方法向客户端提供一些额外的信息。

所以最后,让我们使用我们的令牌!

http http://127.0.0.1:8000/hello/ 'Authorization: Token 9054f7aa9305e012b3c2300408c3dfdf390fcddf'

REST令牌认证

就是这样。现在,在所有后续请求中,您都应包含header Authorization: Token 9054f7aa9305e012b3c2300408c3dfdf390fcddf

格式看起来很怪异,通常在如何设置此标头方面存在混淆。这将取决于客户端以及如何设置HTTP请求标头。

例如,如果我们使用的是cURL,则命令将如下所示:

curl http://127.0.0.1:8000/hello/ -H 'Authorization: Token 9054f7aa9305e012b3c2300408c3dfdf390fcddf'

或者,如果是Python请求调用:

import requests

url = 'http://127.0.0.1:8000/hello/'
headers = {'Authorization': 'Token 9054f7aa9305e012b3c2300408c3dfdf390fcddf'}
r = requests.get(url, headers=headers)

 

用户请求令牌

DRF为用户提供了一个端点,以便用户使用其用户名和密码来请求身份验证令牌。

包括以下到达urls.py模块的路由:

myapi / urls.py

from django.urls import path
from rest_framework.authtoken.views import obtain_auth_token  # <-- Here
from myapi.core import views

urlpatterns = [
    path('hello/', views.HelloView.as_view(), name='hello'),
    path('api-token-auth/', obtain_auth_token, name='api_token_auth'),  # <-- And here
]

因此,现在我们有了一个全新的API端点,即/api-token-auth/。让我们先检查一下:

http http://127.0.0.1:8000/api-token-auth/

API令牌验证

它不处理GET请求。基本上,这只是一个接收带有用户名和密码的POST请求的视图。

让我们再试一次:

http post http://127.0.0.1:8000/api-token-auth/ username=vitor password=123

API令牌Auth POST

响应主体是与此特定用户关联的令牌。此后,您将存储此令牌并将其应用于将来的请求。

然后,再次向API发出POST请求的方式取决于您使用的语言/框架。

 

 

参考文档链接:https://simpleisbetterthancomplex.com/tutorial/2018/11/22/how-to-implement-token-authentication-using-django-rest-framework.html

https://stackoverflow.com/questions/53628570/token-authentication-with-django-rest-framework

 

 

 

qq_38375620
关注
Django rest framework jwt的使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
Django】基于JWT的token认证
无邪的博客
03-28 1871
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2845
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
Django中——JWT生成用户身份令牌
qq_41134008的博客
03-25 314
一、生成token并返回 import jwt import datetime user = User.objects.filter(id=userid) if user: payload = { 'exp':datetime.datetime.utconutcnow() + datetime.timedelta(days=1), 'data':{ 'userid':user.us...
Django框架之DRF之认证组件,权限组件,频率组件,token
python基础
07-07 849
认证组件: 使用方法: 1.写一个认证类,新建文件:my_auth.py class MyAuth(BaseAuthentication): def authenticate(self, request): from app01.views import produce_token #在url中发送token # token = requ...
django错误:Unknown command: 'migrate' Type 'manage.py help' for usage.
weixin_33834628的博客
06-19 3581
解决方法: 一般来说django1.7之前使用这个命令 python manage.py syncdb 转载于:https://www.cnblogs.com/ningmeng666/p/7049527.html
浅谈Django REST Framework限速
09-21
使用用户的认证令牌Token)作为标识符。 ##### 3.3 时间单位 限速速率中的时间单位支持`second`, `minute`, `hour`, `day`等多种选项,可以根据实际需求灵活调整。 #### 四、示例代码 下面是一个简单的视图...
Django REST framework 中文文档.pdf
05-16
整体上,Django REST framework中文文档是为希望学习或了解如何使用DRF构建RESTful API的开发者提供的宝贵资源。文档详细介绍了DRF的核心组件和高级特性,通过这些知识点,开发者可以快速搭建起符合RESTful架构风格...
django-rest-framework-expiring-tokens:Django Rest Framework令牌授权到期
05-01
Django Rest Framework令牌到期 该软件包提供了对包含的令牌身份验证的轻量级扩展,导致令牌在指定的持续时间后过期。 将令牌身份验证用于生产API时,此行为是一种好习惯。 如果您需要更复杂的令牌功能,则最好...
django3.0+rest framework + Vue 生鲜超市项目-后端
04-27
在本项目中,我们探索的是一个基于Django 3.0、Django Rest Framework和Vue.js构建的生鲜超市电子商务平台的后端实现。这个项目旨在提供一个完整的开发环境,供学习者深入理解如何将这些技术整合在一起,创建一个...
Django 使用 token 认证
热门推荐
她°
05-08 1万+
场景说明 web 网站登录认证一般常用的有三种方式: session:早期以 web 为主 token:适用于 web、app oauth:微信、QQ登录 目前在 django使用 session 认证的方式比较多,因为 django 内置了强大的用户认证系统–auth模块。 下面会结合 session 和 token 两种认证方式做一个登录的示例。 session 登录认证示例 views.py: def query(request): if request.method == 'GET'
Django DRF - 【Token认证基本使用
Mr_WoLong
06-28 2328
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
Django使用Token
cfy137000的博客
01-28 8845
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie中写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token的验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
Django token 认证原理与实战
weixin_47906106的博客
10-24 1422
Cookie的作用cookie的存储量很小,一般不超过4Kcookie并不会保存很多信息,一般用来存储登录状态cookie是以键值对进行表示的(key=value),例如name=li,表示cookie的名字是name,cookie携带的值是licookie的存储分为会话存储和持久性存储如果cookie会话性那么cookie仅会保存在客户端内存中,当我们关闭客户端时cookie就会失效如果cookie为持久性,那么cookie会保存到硬盘中直至生存期结束或者用户主动将其销毁。
四、【Django】基于Jwt的token认证(登录接口)
Ataoker的博客
07-18 4909
django 使用jwt token的东西来进行认证
Python 框架学习 Django篇 (五) Session与Token认证
默子昂
10-20 2994
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
django项目后台开发】Token和Session的区别、Token的生成方式(1)
python全栈
05-17 1119
一、什么是JWT Json web token (JWT), 是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适⽤于分布式站点的单点登录(SSO)场景。JWT的声明⼀般被⽤来在身份提供者和服务提供者间传递被认证的⽤户身份信息,以便于从资源服务器获取资源,也可以增加⼀些额外的其它业务逻辑所必须的声明信息,该token也可直接被⽤于认证,也可被加密。 二、token认证和传统的session认证的区别 1、传统的session认证
django的用户管理与token认证(四)
最新发布
借风拥你
02-26 1457
django的用户认证主要是用于用户的登陆认证上,如果用户名和密码正确,然后做对应的操作Django认证组件使用的默认用户模型类(User)存储用户信息,包括用户名、密码和电子邮件地址。在执行在数据库中会生成几张默认的表其中auth_user就是存储用户的表,默认这张表中没有用户。
Django实现注册、登陆、认证token等功能
前端小东
09-24 2770
今天来记录一下,使用django开发中,经常用到的注册、登陆、认证携带token这些基本的功能,基本每一个网站开发都离不开,好记性不如烂笔头,开始 #注册 1:先定义路由, from django.urls import path from .views import RegisterView,LoginView,TestAuthView urlpatterns = [ path('register/', RegisterView.as_view()), ] 2:定义具体的视图函数
Django Rest Framework用户登录认证步骤解析
本文将深入探讨如何使用Django REST Framework实现用户登录认证Django REST Framework(DRF)是一个强大的、灵活的工具,用于构建Web API,而用户认证是任何Web应用不可或缺的部分。我们将逐步讲解安装、配置以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值