我是Django和JavaScript的新手,所以如果这是一个明显的问题,请原谅我。
认证用户的最佳方法是什么?
我只能找到不支持Django 2的文章。
感谢您的帮助。
django-rest-framework提供了多种身份验证的解决方案。我建议仔细阅读文档:http://www.django-rest-framework.org/api-guide/authentication/
我已经在几个项目上使用了令牌身份验证它可以正常工作:
您需要在项目中安装rest_framework.authtoken应用程序。此应用程序配有Django-Rest-Framework
然后,您需要为每个用户创建一个令牌。文档中描述了几种方法。
在客户端,您需要实现登录表单。您的后端将检查用户和密码,并恢复用户令牌。
然后,您可以在每个请求的标题中传递此令牌:
Authorization: Token value-of-the-token
如果使用令牌身份验证,请确保使用https。