在使用Django REST Framework构建的API中,可以使用TokenAuthentication方法完成身份验证。其documentation表示身份验证令牌应通过Authorization标头发送。使用Django的查询字符串中的令牌REST框架的TokenAuthentication
通常可以通过查询字符串发送API密钥或令牌以进行身份验证,如https://domain.com/v1/resource?api-key=lala。
有没有办法做到这一点与Django的REST框架的TokenAuthentication?
由deafult DRF不支持查询字符串进行身份验证,但您可以轻松地覆盖TokenAuthentication类中的authenticate方法来支持它。
一个例子是:
class TokenAuthSupportQueryString(TokenAuthentication):
"""
Extend the TokenAuthentication class to support querystring authentication
in the form of "http://www.example.com/?auth_token=<token_key>"
"""
def authenticate(self, request):
# Check if 'token_auth' is in the request query params.
# Give precedence to 'Authorization' header.
if 'auth_token' in request.QUERY_PARAMS and \
'HTTP_AUTHORIZATION' not in request.META:
return self.authenticate_credentials(request.QUERY_PARAMS.get('auth_token'))
else:
return super(TokenAuthSupportQueryString, self).authenticate(request)
class QueryStringBasedTokenAuthentication(TokenAuthentication):
def authenticate(self, request):
key = request.query_params.get('auth_token').strip()
if key:
return self.authenticate_credentials(key)
return False
DRF有TokenAuthentication它看起来对token在header。方法authenticate_credentials负责验证令牌。