40.TokenAuthentication认证

TokenAuthentication认证介绍

• TokenAuthentication是一种简单的基于令牌的HTTP认证
• 适用于CS架构，例如普通的桌面应用程序或移动客户端

 

TokenAuthentication认证使用

# 将rest_framework.authtoken 添加到 INSTALLED_APPS
INSTALLED_APPS = (
'rest_framework.authtoken',
)

# 配置认证类
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication',
    )
}

 

python manage.py migrate
'''
配置完成后需要运行迁移命令
rest_framework.authtoken实际是一个app或者说第三方模块，需要在数据库生成工作用的数据表

 

#为用户创建令牌
# 导包
from rest_framework.authtoken.models import Token
token = Token.objects.create(user='...')
print(token.key)

 

# 要进行身份验证的客户端，令牌密钥应包含在 authorization HTTP头部属性中
#键应该以字符串 "token" 作为前缀，用空格分隔两个字符串
# 示例
Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

TokenAuthentication属性

#成功认证后 TokenAuthentication 提供下面的属性
request.user ：设置为一个Django的 User 类的实例
request.auth ：设置为一个 rest_framework.authtoken.models.Token 的实例

# 认证失败返回 HTTP 401 Unauthorized 响应，并携带下面的HTTP头部信息
WWW-Authenticate: Token

通过信号机制生成令牌

#信号机制
'''
Django 内置了许多信号，允许用户的代码获得特定操作的通知。
例如在 Model 保存前触发的信号 pre_save、在 Model 保存后触发的信号 post_save 等
Django 中的信号主要包含以下三个要素：
    发送者（sender）：信号的发出方
    信号（signal）：发送的信号本身
    接收者（receiver）：信号的接收者

信号接收者其实就是一个简单的回调函数，将这个函数注册到信号上，当特定的事件发生时，发送者发送信号，回调函数被执行
Django 内置的信号，只需要定义回调函数并将它注册到信号上，这里的回调函数作为信号得接收者（receiver）。当程序执行到相应的操作时，自动触发信号，执行回调函数
'''

'''
如果希望每个用户都有一个自动生成的令牌
可以捕获用户的post_save信号
这个信号是Django原生提供的
'''
from django.conf import settings
from django.db.models.signals import post_save  # 信号
from django.dispatch import receiver  # 接收器
from rest_framework.authtoken.models import Token

# 绑定信号机制
@receiver(post_save, sender=settings.AUTH_USER_MODEL)
def create_Auth_token(sender, instance=None, created=False, **kwargs):
    # 如果创建用户
    if created:
        # 创建令牌
        Token.objects.create(user=instance)

获取令牌

'''
用户从客户端使用用户名和密码，往提供令牌服务的API发送表单或json数据
验证通过后，API将用户的令牌以json格式返回给客户端
DRF提供了一个内置的视图 obtain_auth_token 用于实现这一功能
  '''

from rest_framework.authtoken import views
urlpatterns += [
    path('api-token-auth/', views.obtain_auth_token),
]