У меня есть проект django, используя django-rest-framework для создания api.
Хотите использовать систему аутентификации на основе токена, поэтому api-вызов (put, post, delete) будет выполняться только для авторизованного пользователя.
Я установил 'rest_framework.authtoken' и создал токен для каждого пользователя.
Итак, теперь из django.contrib.auth.backends authenticate, он возвращает пользователя, с атрибутом auth_token. (при успешном входе в систему).
Теперь мой вопрос заключается в том, как я могу отправить токен с почтовым запросом на api и на стороне api, как я могу проверить, является ли токен действительным и принадлежит к правильному пользователю?
Есть ли какие-либо методы в приложении rest_framework.authtoken для проверки данного пользователя и его токена? не найден этот очень полезный!
Обновление (внесенные изменения): Добавлено это в мои settings.py:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.TokenAuthentication',
)
}
Также отправьте токен в мой заголовок, но он все еще не работает:
if new_form.is_valid:
payload= {"createNewUser":
{ "users": request.POST["newusers"],
"email": request.POST["newemail"]
}
}
headers = {'content-type' : 'application/json',
'Authorization': 'Token 6b929e47f278068fe6ac8235cda09707a3aa7ba1'}
r = requests.post('http://localhost:8000/api/v1.0/user_list',
data=json.dumps(payload),
headers=headers, verify=False)