如果我们写API有人能访问,有人不能访问,则需要些认证。 如何知道该用户是否已登入?
如果用户登入成功,则给用户一个随机字符串,去访问另一个页面。
以前写session的时候,都是把session写cookie里面。
那现在我们可以把随机字符串通过返回值的方式给用户。
后端通过查看用户的url判断用户有没有token值且这个字符串是否正确也要判断。有则已登入,可以访问;没有则跳回登入页面。
用户登入
1.有些api需要用户登入才能访问,有些api不需要用户登入就能访问。
models.py
创建用户
urls.py
views.py 用户登入只有post请求
token用md5加密,并保存或更新到数据库中。
post请求,运行结果
token就保存到数据库了
rest_framework-01-认证(用户登入)-内置认证
原文:https://www.cnblogs.com/aaronthon/p/9218371.html