通过TokenAuthentication我们可以获取到用户信息
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
)
}
postman: 这里要注意 value前面要加Token和空格
rest_framework\mixins.py\class ListModelMixin
如果没加TokenAuthentication的话获得的用户就是匿名用户
然后要留意下data和auth键
数据都是通过data传递过来 auth就是用户的认证信息
然后关于django的middleware的说明:
在django中所有的middleware都重载了process_request和process_response方法
例:
django/contrib/sessions/middleware.py/SessionMiddleware
关于Django的请求响应原理可以看这篇文章
使用Token的话有两个问题 如果是分布式服务器的话 Token是存储在某一台服务器上面的另一台没办法用,第二个就是它没有过期时间这样一旦有人拿到了token就可以一直用
7.2完结
嗯。。。。建议还是把视频看一遍 7.2是纯理论的内容