gpt4 book ai didi

python - Django,DRF Token 身份验证不起作用,获取匿名用户

转载 作者:行者123 更新时间:2023-12-01 04:18:59 29 4
gpt4 key购买 nike

我对 Django 还很陌生。我想对手机进行一些授权。我已阅读以下文档: http://www.django-rest-framework.org/api-guide/authentication/#setting-the-authentication-scheme尽管我已经阅读并完成了它的完整编写,但它不起作用。我已获得其中一位用户的 token ,但当我想使用此 token 进行身份验证时,没有结果,我得到 AnonymousUser。

{"token": "e2a9b561fc24a65b607135857d304747a36d0e8d"}

curl -X GET http://<ip:port>/trainer/logToken/ -H "Authorization: Token e2a9b561fc24a65b607135857d304747a36d0e8d"

结果:

AnonymousUser

我的设置.py:

INSTALLED_APPS = (
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'rest_framework',
'rest_framework.authtoken',
'trainer',)

REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
'rest_framework.authentication.BasicAuthentication',
)

查看:

def logToken(request):
return HttpResponse(request.user)

有什么想法吗?我尝试使用基本身份验证进行登录,但也没有结果

编辑:当我执行时:

curl -viL -H "Authorization: Token e2a9b561fc24a65b607135857d304747a36d0e8d" http://<ip:port>/trainer/logToken/

我得到:

    * About to connect() to <IP> port 8000 (#0)
* Trying <IP>...
* Adding handle: conn: 0x25b82c0
* Adding handle: send: 0
* Adding handle: recv: 0
* Curl_addHandleToPipeline: length: 1
* - Conn 0 (0x25b82c0) send_pipe: 1, recv_pipe: 0
* Connected to <IP> (<IP>) port 8000 (#0)
> GET /trainer/logToken/ HTTP/1.1
> User-Agent: curl/7.30.0
> Host: <IP>:8000
> Accept: */*
> Authorization: Token e2a9b561fc24a65b607135857d304747a36d0e8d
>
* HTTP 1.0, assume close after body
< HTTP/1.0 200 OK
HTTP/1.0 200 OK
< Date: Thu, 26 Nov 2015 20:52:36 GMT
Date: Thu, 26 Nov 2015 20:52:36 GMT
< Server: WSGIServer/0.2 CPython/3.4.2
Server: WSGIServer/0.2 CPython/3.4.2
< X-Frame-Options: SAMEORIGIN
X-Frame-Options: SAMEORIGIN
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Vary: Cookie
Vary: Cookie

<
AnonymousUser* Closing connection 0

默认添加以下行

  django.contrib.auth.middleware.AuthenticationMiddleware to your MIDDLEWARE_CLASSES

编辑2:

我在 View 中添加了一行,现在如下所示:

@api_view(['GET'])
def logToken(request):
return HttpResponse(request.user)

它有效,但我不知道为什么?

最佳答案

如果没有 api_view 装饰器,它就是一个常规的 Django View 。DRF 嵌入了自己的身份验证和权限系统,以避免诸如需要 CSRF 之类的情况,即使您以 JSON 形式发布数据也是如此。

相反的是,DRF 在 APIView 中扩展了 Django 请求,在那里执行身份验证、授权、限制和其他一些操作。请注意,api_view 装饰器将 APIView 包装在您的函数周围。

因此,使用装饰器,您将使 DRF 系统处于事件状态,而没有装饰器则根本无法工作。

关于python - Django,DRF Token 身份验证不起作用,获取匿名用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33946592/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com