本文介绍了如何在Django REST Framework中使用TokenAuthentication,并自定义认证方式以包含过期时间和缓存机制。内容包括在settings的配置中添加'app',以及编写包含过期检查的登陆视图函数。
- settings的配置
INSTALLED_APPS = [
.....
.....
'rest_framework.authtoken'
]
因为token认证的方式 ,会在数据库中生成一个token表,存储token值,并与user关联,需要把'rest_framework.authtoken',写入app中
- 自定义一个token认证方式
django restframework 自带有一个TokenAuthentication的认证方式,不过自带模块生成的token没有过期时间.
首先,可以仿照TokenAuthentication,自定义一个判断过期时间的认证方式,
代码如下:
import pytz
from rest_framework.authentication import SessionAuthentication
from django.utils.translation import ugettext_lazy as _
from django.core.cache import cache
import datetime
from rest_framework.authentication import BaseAuthentication,TokenAuthentication
from rest_framework import exceptions
from rest_framework.authtoken.models import Token
from rest_framework import HTTP_HEADER_ENCODING
# 获取请求头里的token信息
def get_authorization_header(request):
"""
Return request's 'Authorization:' head
最低0.47元/天 解锁文章
扫一扫
3592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
