【发布时间】:2015-07-21 00:32:36
【问题描述】:
我有这个奇怪的问题,我找不到原因。 我已经使用 django 1.7 和 django rest 框架和令牌身份验证构建了 API 以进行 api 身份验证。在本地主机上一切正常,但是当我尝试调用需要在生产机器上进行身份验证的 API 端点时,我收到 403 状态代码以及以下消息:{“detail”:“未提供身份验证凭据。” }。我做错了什么?
我根据文档在标头中发送令牌。这是我的设置文件的样子:
INSTALLED APPLICATIONS = (
'......',
'rest_framework',
'rest_framework.authtoken',
'rest_framework_swagger',
'corsheaders',
'......')
MIDDLEWARE_CLASSES = (
'corsheaders.middleware.CorsMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.locale.LocaleMiddleware',
'django.contrib.admindocs.middleware.XViewMiddleware',
'django.middleware.common.CommonMiddleware',
'admin_reorder.middleware.ModelAdminReorder',
)
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.AllowAny'
],
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.TokenAuthentication',
),
'PAGINATE_BY_PARAM': 'page_size',
'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
'DEFAULT_FILTER_BACKENDS': ('rest_framework.filters.DjangoFilterBackend',),
'VIEW_DESCRIPTION_FUNCTION': 'rest_framework_swagger.views.get_restructuredtext'
}
REST_SESSION_LOGIN = False
CORS_ORIGIN_ALLOW_ALL = True
【问题讨论】:
-
您是否正确发送了令牌?此消息仅在请求格式错误时才会出现。它应该是这样的:授权:令牌 401f7ac837da42b97f613d789819ff93537bee6a
-
您是否在使用 Apache 并没有告诉它转发
Authorization标头?如果标头丢失或为空,则会触发此错误。 -
@FanisDespoudis 我发送的令牌是正确的,在本地工作正常。
-
@KevinBrown 这可能是问题所在。我将与系统管理员核实。谢谢:)
-
@KevinBrown,非常感谢!!
标签: python django authentication django-rest-framework django-rest-auth