python - Django，DRF Token 身份验证不起作用，获取匿名用户-6ren

python - Django，DRF Token 身份验证不起作用，获取匿名用户

转载作者：行者123 更新时间：2023-12-01 04:18:59

29

4

我对 Django 还很陌生。我想对手机进行一些授权。我已阅读以下文档: http://www.django-rest-framework.org/api-guide/authentication/#setting-the-authentication-scheme尽管我已经阅读并完成了它的完整编写，但它不起作用。我已获得其中一位用户的 token ，但当我想使用此 token 进行身份验证时，没有结果，我得到 AnonymousUser。

{"token": "e2a9b561fc24a65b607135857d304747a36d0e8d"}

curl -X GET http://<ip:port>/trainer/logToken/ -H "Authorization: Token e2a9b561fc24a65b607135857d304747a36d0e8d"

结果:

AnonymousUser

我的设置.py:

INSTALLED_APPS = (
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'rest_framework',
'rest_framework.authtoken',
'trainer',)

REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.IsAuthenticated',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication',
    'rest_framework.authentication.BasicAuthentication',
)

查看:

def logToken(request):
    return HttpResponse(request.user)

有什么想法吗？我尝试使用基本身份验证进行登录，但也没有结果

编辑:当我执行时:

curl -viL -H "Authorization: Token e2a9b561fc24a65b607135857d304747a36d0e8d" http://<ip:port>/trainer/logToken/

我得到:

    * About to connect() to <IP> port 8000 (#0)
    *   Trying <IP>...
    * Adding handle: conn: 0x25b82c0
    * Adding handle: send: 0
    * Adding handle: recv: 0
    * Curl_addHandleToPipeline: length: 1
    * - Conn 0 (0x25b82c0) send_pipe: 1, recv_pipe: 0
    * Connected to <IP> (<IP>) port 8000 (#0)
    > GET /trainer/logToken/ HTTP/1.1
    > User-Agent: curl/7.30.0
    > Host: <IP>:8000
    > Accept: */*
    > Authorization: Token e2a9b561fc24a65b607135857d304747a36d0e8d
    >
    * HTTP 1.0, assume close after body
    < HTTP/1.0 200 OK
    HTTP/1.0 200 OK
    < Date: Thu, 26 Nov 2015 20:52:36 GMT
    Date: Thu, 26 Nov 2015 20:52:36 GMT
    < Server: WSGIServer/0.2 CPython/3.4.2
    Server: WSGIServer/0.2 CPython/3.4.2
    < X-Frame-Options: SAMEORIGIN
    X-Frame-Options: SAMEORIGIN
    < Content-Type: text/html; charset=utf-8
    Content-Type: text/html; charset=utf-8
    < Vary: Cookie
    Vary: Cookie

    <
    AnonymousUser* Closing connection 0

默认添加以下行

  django.contrib.auth.middleware.AuthenticationMiddleware to your MIDDLEWARE_CLASSES

编辑2:

我在 View 中添加了一行，现在如下所示:

@api_view(['GET'])
def logToken(request):
    return HttpResponse(request.user)

它有效，但我不知道为什么？

最佳答案

如果没有 api_view 装饰器，它就是一个常规的 Django View 。DRF 嵌入了自己的身份验证和权限系统，以避免诸如需要 CSRF 之类的情况，即使您以 JSON 形式发布数据也是如此。

相反的是，DRF 在 APIView 中扩展了 Django 请求，在那里执行身份验证、授权、限制和其他一些操作。请注意，api_view 装饰器将 APIView 包装在您的函数周围。

因此，使用装饰器，您将使 DRF 系统处于事件状态，而没有装饰器则根本无法工作。

关于python - Django，DRF Token 身份验证不起作用，获取匿名用户，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/33946592/

29

4

0

文章推荐： java - 使用BIRT时如何在eclipse中获取csv内容？

文章推荐： WPF - 示例应用程序，循序渐进

文章推荐： java - Facebook 客户端应用程序的回调 URL 参数

文章推荐： jquery - 在 MVC 中将 Json Datetime 分配给 TextBoxFor 时格式错误

javascript - 匿名 promise
所以 promises 对我来说是相当新的，但我喜欢这个想法。之前... 我以前用过这个，它只在文件被完全读取并按预期工作后才简单地返回数据: function something{ fo
c++ - 编译器错误{匿名}
当我尝试编译时出现以下错误: In member function 'double search::IDAstar::dfs(const State&, double)': 153:18: erro
c# - 匿名 lambda ？
最接近下面的是什么？不幸的是，下面的方法名称编译错误。 int val = delegate(string s) { return 1; }("test"); 我也尝试了 (...)=>{..
wordpress评论有时出现(匿名)的现象解决方案
1、评论提交超时：大家可能会发现，在提交评论非常缓慢时最容易出现“匿名”现象，这种情况主要是由于评论提交时执行时间过长引起的，可能是装了比较耗时的插件(比如Akismet等)；很多博
lua - 在同一个(匿名)表中使用表键
我想在同一个表中使用一个键插入一个匿名表，如下所示: loadstring( [[return { a = "One", b = a.." two" }]] ) 在我看来，这应该返回下表: {
email - 匿名 SMTP 服务
有人知道免费的匿名 smtp 服务吗？我想让我的应用程序的用户能够偶尔向我发送一封匿名电子邮件，而无需配置输入他们电子邮件帐户的服务器。我想我可以为此目的设置一个 gmail 帐户并将凭据嵌入到应用程
plsql - 匿名 block 内的更新失败但可以解决
我有这个数据补丁: ALTER TABLE MY_TABLE ADD new_id number; DECLARE MAX_ID NUMBER; BEGIN SELECT max(id)
python - 匿名 Pandas 数据框列
假设我有以下数据框。 Person_info (Bob, 2) (John, 1) (Bek, 10) (Bob, 6) 我想通过保持它们的值(value)来匿名。 Person_info (Pers
ip - 匿名 IPv6 地址
根据多个国家/地区的法律要求，我们在日志文件中匿名化用户的 IP 地址。使用 IPv4，我们通常只是匿名化最后两个字节，例如。而不是 255.255.255.255我们记录255.255.\*.\*
syntax - 匿名 Scala 函数语法
我正在学习有关 Scala 的更多信息，但在理解 http://www.scala-lang.org/node/135 中的匿名函数示例时遇到了一些麻烦。 .我复制了下面的整个代码块: object
Drupal 商务愿望 list 匿名
我正在开设一个 Commerce 网上商店。我想添加 Commerce 愿望 list ，但现在该模块仅适用于注册用户，因为未注册它不起作用。我将显示 block 中的角色设置为匿名，但即使在更改
javascript - 匿名 Google 云端硬盘上传创建新文件夹
我正在使用发现的 Google Apps 脚本 here让匿名用户将文件上传到我的 Google 云端硬盘。我想要的是脚本使用表单上输入的名称创建一个文件夹，然后将文件存放在该文件夹中。到目前为止
javascript - 匿名 setTimeout 函数
我遇到的情况是，我正在等待一些事件的发生。我看到很多关于如何使用命名函数使用 setTimeout 的好例子，但是有没有办法使用某种匿名方法来设置超时？代码目前看起来像这样: testForObje
java - 什么时候使用(匿名)内部类是安全泄漏的？
我一直在阅读一些关于 Android 内存泄漏的文章，并观看了来自 Google I/O 的这个有趣的视频 on the subject . 尽管如此，我仍然不完全理解这个概念，尤其是当它对用户安全或
java - Spring 匿名/回调类用于数据持久化的困难时期
我正在尝试适应 Spring JDBC，但让我烦恼的是使用这些匿名类，我们不能传递任何局部变量，除非它们是最终的，这可能很容易安排，但是如果我需要循环一个怎么办？数组还是集合？我无法将“FedMode
.net - 匿名 Oracle 参数？
我正在尝试将数据输入到 Oracle 数据库中。这将是一个带有多个参数的存储过程……我的意思是像 27 个参数(别问，我没有设计它)…… 现在我必须以某种方式填充此存储过程的参数...存储过程采用的大
scala - 匿名 PartialFunction 语法
我之前问过这个问题:Combine a PartialFunction with a regular function 然后意识到，我实际上并没有问对。所以，这是另一个尝试。如果我这样做: va
javascript - 匿名 qt 脚本函数的上下文？
我想从 C++ 执行一个匿名的 Qt 脚本函数，但不知道要使用的 QScriptContext。这是脚本: { otherObject.Text = "Hello World"; setTi
JavaScript:匿名 promise 解析器函数中的递归
我有一个返回 promise 的函数。 (本例中为 foo) 我尝试在声明为匿名的解析函数中调用此函数。我已经尝试过使用this 但这不起作用。我的代码是这样的 var foo = functio
c# - 匿名 JSON 对象集合的单元测试
这个问题的灵感来自这个 excellent example .我有 ASP.NET Core MVC 应用程序，我正在编写 unit tests为 Controller 。其中一种方法返回带有匿名类型

首页

博学

6Ren·AI

商城

python - Django，DRF Token 身份验证不起作用，获取匿名用户