Django Rest Framework - 实例PartyDemo 之 Token验证

1.配置

mysite/setting.py 配置token module

INSTALLED_APPS = (
    ...
    'rest_framework.authtoken'
)

---

2.生成相关表

python manage.py migrate

mysql> show tables;
+----------------------------+
| Tables_in_store            |
+----------------------------+
| auth_group                 |
| auth_group_permissions     |
| auth_permission            |
| auth_user                  |
| auth_user_groups           |
| auth_user_user_permissions |
| authtoken_token  #生成此表

---

3.使用

在model中实现

testrestapi/model.py

（1）.第一种，配置所有

# 为每个用户添加token值
@receiver(post_save, sender=settings.AUTH_USER_MODEL)
def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        Token.objects.create(user=instance)

（2）第二种 sender指定实体

#from django.contrib.auth.models import User

@receiver(post_save, sender=User)
def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        Token.objects.create(user=instance)

当在views.py中进行 create_auth_token 的时候 当前view中的api就有token验证

#from django.conf import settings
#from django.db.models.signals import post_save
#from django.dispatch import receiver
#from rest_framework.authtoken.models import Token

def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        Token.objects.create(user=instance)

推荐第一种方案

访问是就会需要token 值

{
  "detail": "Authentication credentials were not provided."
}

---

4. token rest framework 配置实现

mysite/setting.py 配置

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated', #必须有
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    )
} 

---

5.获取Token

（1）配置token url
在api moduel 下url.py 进行下面配置 ：

urlpatterns = [
    url(r'^list/', PartyList.as_view()),
    url(r'^listset/', party_set_list),
    url(r'^detail/(?P<pk>[0-9]+)$', PartyDetail.as_view()),
    url(r'^api-token-auth/', views.obtain_auth_token), # 获取token 
]

（2）访问地址 ： ip:port/modelname/api-token-auth

（3）返回值

---

6.验证

在http 请求header 添加 Authorization 字段，比如

Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

比如postman , 注意 ： Token 字段与值 之间有空格。

---

7.android 使用okhttp 拦截器实现

OkHttpClient.Builder builder = new OkHttpClient.Builder();
        builder.addInterceptor(loggingInterceptor);
        builder.addNetworkInterceptor(new Interceptor() {
            @Override
            public Response intercept(Chain chain) throws IOException {
                Request request = chain.request();
                if (SPUtil.hasKey(SPConstrant.USER_TOKEN)) {
                    //header add token
                    request = request.newBuilder()
                            .addHeader("Authorization","Token "+SPUtil.getSpString(SPConstrant.USER_TOKEN)) //伪获取
                            .build();
                }
                return chain.proceed(request);
            }
        });

---

8.问题

出现下面问题：

{
  "non_field_errors": [
    "Unable to log in with provided credentials."
  ]
}

解决：
1.auth_user表中是否有该用户；
2.该用户的is_active是否为1；
3.authtoken_token表中是否有该用户的记录；
4.先创建超级用户，再进行创建用户

  python manage.py createsuperuser

5.设置用户密码，可能是数据库存储的密码为明文
Django Rest Framework - 实例PartyDemo 之 用户相关

---

9.项目地址

https://github.com/LABELNET/django-mysite-frist

来源：CSDN

作者：LABLENET

链接：https://blog.csdn.net/LABLENET/article/details/54667308