django-TokenAuthentication

最新推荐文章于 2024-05-16 12:56:17 发布
最新推荐文章于 2024-05-16 12:56:17 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: django-rest 文章标签: django token 认证 restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu359697395/article/details/78491665
版权 
因为项目使用前后端分离技术,所以前端在本地调试需要访问后端数据的时候。总采用JWT的方法挺麻烦。

我们可以在后端加入TokenAuthentication的认证中间件,这样前端用户访问后端数据就没有必要频繁地更新token。

详细官网地址:
http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication

具体操作如下:
1. settings中增加配置

INSTALLED_APPS = (
        ...
     'rest_framework.authtoken'
    )
2. 执行数据库migrate
3. 登陆admin,为开发账户生成token
4. 配置url接口

from rest_framework.authtoken import views
    urlpatterns += [
     url(r'^api-token-auth/', views.obtain_auth_token)
    ]
5. 测试,获取用户token

# curl -X PO
最低0.47元/天 解锁文章
axon-缪
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django TokenAuthentication 认证方式
Bob欧巴のblog
07-06 4470
settings的配置 INSTALLED_APPS = [ ..... ..... 'rest_framework.authtoken' ] 因为token认证的方式 ,会在数据库中生成一个token表,存储token值,并与user关联,需要把'rest_framework.authtoken',写入app中 自定义一个...
Python 框架学习 Django篇 (五) Session与Token认证
默子昂
10-20 2808
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
django-rest-framework-jwt与django-rest-framework-simplejwt的对比及使用
最新发布
2401_84544434的博客
05-16 420
JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
Django REST framework框架之登陆(TokenAuthentication认证方案)
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
手把手带你入门Django REST framework
02-09
Django REST framework是基于Django的一套扩展,可以快速方便写出RESTful API。DRF给我提供了 序列化、请求和响应、@apiview装饰器、类视图、认证和权限、jwt(扩展)认证、版本、分页、控制频率、解析器、视图集、路由器、文档(扩展)等等功能,建议有Django基础的人学习。
Django中使用Token实现认证
Eternal1003的博客
03-20 1358
  本文主要介绍djangotoken的生成与使用。  版本:     python 3.5.2     Django 2.0.3     djangorestframework 3.7.7 创建Django项目   1.安装django。https://docs.djangoproject.com/en/2.0/intro/tutorial01/   2.安装dj...
django-rest-knox:django rest auth的身份验证模块
04-30
Knox身份验证是基于令牌的,类似于DRF内置的TokenAuthentication 。 但是,它克服了默认实现中存在的一些问题: DRF令牌每个用户最多只能使用一个。 由于令牌是共享的,因此这不利于从多个设备安全登录。 如果需要...
django-angular-token-auth:使用 Django + Angular + DRF 进行令牌认证
06-21
Django/Angular Token Auth 与 Django Rest Framework 这是的的更新版本,非常棒。 为了使项目正常运行,我只需要进行一些调整。 需要对以下步骤进行更新,以使事情运行得更顺畅。 ** 新功能 ** I just added my...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
3. **User Authentication**: 自动处理用户认证过程,将社交媒体的身份信息映射到 Django 用户模型。 4. **Sessionless Authentication**: 支持基于令牌的无状态认证,适用于移动应用和前后端分离的场景。 5. **...
django-authentication-study:学习和理解Django的不同身份验证类型
03-28
本项目“django-authentication-study”旨在深入研究和理解Django中的不同身份验证类型,这对于任何想要构建安全、用户友好的Web应用的开发者来说都是至关重要的。 Django的身份验证系统是其核心特性之一,它允许...
django基于存储在前端的token用户认证解析
09-18
主要介绍了django基于存储在前端的token用户认证解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django-sesame:“魔术链接”-带有用于一键登录的身份验证令牌的URL
02-05
django-sesame:“魔术链接”-带有用于一键登录的身份验证令牌的URL
DjangoRestFramework 的 TokenAuthentication
cpxsxn的博客
10-17 421
本文主要讲解 DjangoRestFramework 的 TokenAuthentication,我们知道 Django 原生的认证机制是: from django.contrib.auth import authenticate, login from django.contrib.auth.decorators import login_required, permission_require...
解决 DjangoRestFramework 的 TokenAuthentication Token 没有过期的问题
cpxsxn的博客
10-17 1006
上篇我们介绍了 DjangoRestFramework 的 TokenAuthentication 方案,同时提到了该方案有个问题是 Token 永远不过期。本文我们就利用继承 DjanoRestFramework 的 TokenAuthentication 重写其中的 authenticate_credentials 方法来实现给 Token 加个有效期。 # 自定义的ExpiringToken...
Authentication token manipulation error的解决方法
loveaily的博客
05-20 3274
在高级选项中修改虚拟机的登录密码时遇到的一个小问题
Authentication token manipulation error问题解决
bigwood99的博客
07-18 6786
某个CentOS 8服务器在使用passwd修改密码时出现错误提示如下: Authentication token manipulation error 提示出现后,退出passwd执行。
Authentication token manipulation error
热门推荐
weixin_47128888的博客
01-18 5万+
问题描述: 登录虚拟机,提示密码已过期,需要更换密码。更换密码失败,报错“Authentication token manipulation error”。我们用另一个账户密码登录上机器,查看问题 可能原因: 1. 根目录空间满了 df命令查看分区使用情况 2. 密码文件(/etc/passwd和/etc/shadow)属性设置为 不可被修改 排查方法:【lsattr /etc/passwd /etc/shadow】 查看存放用户和密码的文件 属性,若有i属性,表明该文件不能被修改:无法被删除或重命名,无
python测试开发django-rest-framework-60.使用token登录(authenticationTokenAuthentication)
weixin_30443895的博客
09-13 339
前言 现在很多接口项目在登录的时候返回一个token,登录后的拿着这个token去访问访问登录之后的请求。 本篇使用djangorestframework框架写一个登陆的接口,登录成功后返回token。 环境准备: python 3.6 django 2.1.2 TokenAuthentication django rest framework权限和认证有四种方式: BasicAuth...
Django-rest-framework 接口实现 认证:(auth | authentication)
05-28
3. TokenAuthentication:使用Token令牌认证方式,需要在请求头中添加Authorization信息,值为Token token字符串。 4. JSONWebTokenAuthentication:使用JSON Web令牌认证方式,需要在请求头中添加Authorization...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值