在python中验证restframework用户

Question

所以，我是 django 和 djangorestframework 的新手。我在他们的页面上关注了他们的教程。 http://www.django-rest-framework.org/tutorial/4-authentication-and-permissions/

在该教程中，您可以从 djangorestframework api 登录页面以 django 用户身份登录。我的问题是，如果我想制作 CLI 或 GUI 应用程序并使用请求模块将内容发布到 API，但必须先登录 API。我是怎么做到的？

Answer 1

在 DRF 中，您可以为简单的基于令牌的身份验证添加额外的包。将rest_framework.authtoken 添加到INSTALLED_APPS。要向客户端发出 HTTP(S) 请求，您需要传递这样的授权令牌 Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

为了测试，可以使用 curl

curl -X GET http://127.0.0.1:8000/api/example/ -H 'Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

Read more...

Answer 2

您可以在 settings.py（在您的 Web 服务器项目中）中将用户必须始终进行身份验证作为默认设置：

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),

关于here的更多信息。

在您的 Web 客户端项目中，就像您问题中提到的其中一个 cmets 一样，您必须在发送到 Web 服务器的 HTTP 消息中添加一个身份验证标头。一个示例（TypeScript Angular 应用程序实现）是：

import {Injectable} from '@angular/core';
import {HttpClient, HttpHeaders} from '@angular/common/http';
import {Observable} from 'rxjs/Observable';
import {Spacecraft} from '../model/spacecraft';

/* Create the authentication headers for the HTTP requests to the DRF project's API.
 * Note: uses btoa(): base-64 encoding of ASCII string, see https://developer.mozilla.org/en-US/docs/Web/API/WindowOrWorkerGlobalScope/btoa.
 */
const basicAuthenticationToken = btoa(environment.REST_API.username + ':' + environment.REST_API.password);
const httpOptions = {
  headers: new HttpHeaders({
    'Authorization': `Basic ${basicAuthenticationToken}`
  })
};

@Injectable()
export class APICommunicationService {

  constructor(private http: HttpClient,
              private notificationsService: NotificationsService) {
  }

  getSpacecraftInfo(url: string): Observable<Spacecraft> {
    return this.http.get<Spacecraft>(url, httpOptions)
  }
}