我正在尝试在django-rest-framework上配置令牌身份验证。我已经添加了适当的设置,并设置
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
)
和身份验证工作完美从浏览器客户端或curl
。
然而,如果我尝试使用可浏览的API,我得到401个未经授权的错误。登录页面是可用的,但实际上似乎并没有登录我。如果我添加会话认证:
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
)
可浏览的API工作,但令牌请求失败的未经授权的错误。有人有解决办法吗?
您需要在每个请求的头部传递Token:
令牌密钥应该包含在授权HTTP头中。该键应该以字符串字面值"Token"作为前缀。例:
Authorization: Token 4564b09199c62bcf94fgds46dd0e4bbdfc6ee4b