Django REST Framework-认证

Django REST Framework（DRF）提供了各种身份验证选项，以确保您的API端点仅对授权用户可用。

身份验证方法

DRF提供了多种身份验证选项，包括：

• 基于令牌的身份验证（Token Authentication）：基于令牌的身份验证是一种基于token的身份验证机制。在该机制中，客户端向服务器发送令牌，该令牌用于验证客户端身份。DRF提供了一个内置的TokenAuthentication类，用于实现基于令牌的身份验证。
• 基于Session的身份验证（Session Authentication）：基于Session的身份验证是一种常用的身份验证机制，它使用服务器端的会话机制来验证客户端身份。在该机制中，客户端向服务器发送用户名和密码，服务器使用这些凭据创建会话并将会话ID返回给客户端。客户端之后使用此会话ID向服务器发送请求。DRF提供了一个内置的SessionAuthentication类，用于实现基于Session的身份验证。
• 基于JSON Web Token的身份验证（JSON Web Token Authentication）：基于JSON Web Token的身份验证是一种基于token的身份验证机制，它使用JSON Web Token（JWT）作为令牌格式。在该机制中，客户端向服务器发送JWT，服务器使用该令牌验证客户端身份。DRF提供了一个内置的JSONWebTokenAuthentication类，用于实现基于JWT的身份验证。
• 基于Oauth2的身份验证（Oauth2 Authentication）：基于Oauth2的身份验证是一种流行的身份验证机制，用于授权第三方应用程序访问受保护的资源。在该机制中，客户端向服务器发送访问令牌，该令牌用于授权客户端访问受保护的资源。DRF提供了一个内置的OAuth2Authentication类，用于实现基于Oauth2的身份验证。
• 基于Basic的身份验证（Basic Authentication）：基于Basic的身份验证是一种简单的身份验证机制，它使用HTTP基本身份验证协议。在该机制中，客户端向服务器发送用户名和密码，服务器使用这些凭据验证客户端身份。DRF提供了一个内置的BasicAuthentication类，用于实现基于Basic的身份验证。

基于令牌的身份验证

使用基于令牌的身份验证，您需要在客户端向服务器发送请求时在HTTP头部中提供一个名为“Authorization”的令牌。下面是一个示例：

from rest_framework.authentication import TokenAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.authtoken.models import Token

class ExampleView(APIView):
    authentication_classes = [TokenAuthentication]
    permission_classes = [IsAuthenticated]

    def get(self, request, format=None):
        content = {
            'user': str(request.user),  # `django.contrib.auth.User` instance.
            'auth': str(request.auth),  # `rest_framework.authtoken.models.Token` instance.
        }
        return Response(content)

在上面的示例中，我们使用了TokenAuthentication类进行身份验证，并使用IsAuthenticated类来检查用户是否已通过身份验证。在get()方法中，我们可以通过request.user和request.auth属性来获取当前用户和令牌实例。