Django Rest Framework (DRF) 提供了多种认证方式,其中最常用的是 Token 认证和 Session 认证。以下是这两种认证方式的简要流程: 1. Token 认证: - 用户在登录后,服务器会生成一个 Token,并将其返回给客户端。 - 客户端将 Token 存储在本地,然后在每次请求时将其包含在请求头中。 - 服务器在接收到请求时,会检查请求头中的 Token 是否有效。如果 Token 有效,服务器会继续处理请求;否则,服务器会返回一个错误响应。 2. Session 认证: - 用户在登录后,服务器会在其 Session 中设置一个标识用户身份的键值对。 - 客户端在每次请求时,会将这个键值对包含在请求头中。 - 服务器在接收到请求时,会检查请求头中的键值对是否匹配。如果匹配,服务器会继续处理请求;否则,服务器会返回一个错误响应。 在 DRF 中,可以使用以下方式来配置认证方式: - 在 `settings.py` 文件中,设置 `REST_FRAMEWORK` 参数,包括 `DEFAULT_AUTHENTICATION_CLASSES` 参数来指定默认的认证方式。 - 在视图中,可以使用 `@api_view` 装饰器来指定视图的认证方式。 - 在序列化器中,可以使用 `@method_decorator` 装饰器来指定序列化器的认证方式。 [2023-11-08 00:51:23 | AI问答 | 319点数解答]