第一节: 基本介绍
1. REST框架中, 由于是前后端分离, 所以已经是跨站点访问, 所以csrf认证也就没必要做了.
框架中的 BasicAuthentication 和 SessionAuthentication 这两个类实际上也没干啥事, 仍然是利用django本身的 SessionMiddleware 和 AuthenticationMiddleware 这两个中间件
那么, REST中的认证有什么特别的地方吗? 有! 在于其自己的 TokenAuthentication 类
2. 首先是注册app
INSTALLED_APPS = [ ... ‘rest_framework.authtoken‘ ]
3. 使用 makemigrations 和 migrate 生成 token 表, 这个表只有3个字段, user_id 外键到我们的userprofile表
----- 君子处其实,不处其华;治其内,不治其外 张居正 ------
原文:https://www.cnblogs.com/jiangzongyou/p/12103686.html