Django REST框架身份驗證令牌

Question

我在Django REST框架中的令牌身份驗證中遇到了一些問題。從文檔我知道它是實現以下事項：

from rest_framework.authtoken.models import Token 

token = Token.objects.create(user=...) 
print token.key 

現在的問題是，究竟是什麼進去的Token.objects.create(user=...)的說法。答案here有幫助，它說這將提供一個外鍵用戶的令牌模型。我不確定我瞭解這一點。

我有我自己的用戶模型中定義的，像這樣：

class Users(models.Model): 
    userid = models.IntegerField(primary_key=True) 
    username = models.CharField(max_length=255L, unique=True, blank=True) 
    email = models.CharField(max_length=255L, unique=True, blank=True) 
    password = models.CharField(max_length=64L, blank=True) 
    registeredip = models.CharField(max_length=255L, blank=True) 
    dob = models.DateField(null=True, blank=True) 
    firstname = models.CharField(max_length=255L, blank=True) 
    lastname = models.CharField(max_length=255L, blank=True) 
    joindate = models.DateTimeField() 

    class Meta: 
     db_table = 'Users' 

我將如何創建滿足在這種情況下，某些條件的用戶令牌？

# View Pseudocode 
from rest_framework.authtoken.models import Token 

def token_request(request): 
    if user_requested_token() and token_request_is_warranted(): 
     new_token = Token.objects.create(user=request.user) #What goes here? 

任何幫助或導致任何更多的文檔/示例將真正幫助我在這裏。謝謝！

Answer 1

可以肯定：我們談論的是由django rest框架提供的令牌認證？

如果是這樣，這是非常簡單的方法，其中有一個令牌（隨機40個字符），而不是用戶名和密碼。

DRF提供的是什麼表格（Token），您需要爲您的用戶創建條目，Token引用了您的用戶模型（內置或活動的自定義模型）。

最初沒有創建令牌，您需要創建它們。

有幾種方法來創建令牌，最常見的有：

• 創建使用信號處理程序的所有用戶令牌（上創建）
• 在後臺創建任務標記（如管理任務，從時間runining時間和創建缺少令牌）
• 有一個特殊的API端點，將創建令牌點播，與其他用戶身份驗證方法，授權用戶

基本上這意味着，在代碼中的某處，您需要創建Token實例，並引用您的用戶實例。

Token(user=user).save() 

現在，談幾點看法：

• 這個實現令牌是相當基本的，如您沒有任何選項可以過期使用令牌，唯一的方法是重新生成令牌 - 如果您想要過期會話和/或多個客戶端（請記住 - 每個用戶使用一個令牌，而不使用瀏覽器/會話/設備），這可能會產生問題
• 令牌使用差隨機函數
• 令牌存儲在數據庫中以純文本格式創建
• 有一些提供更好，更安全令牌實現多個包，最先進的django-rest-framework-jwt和django-rest-knox（第二個是簡單）

ps python類名應該是單數（用戶 - >用戶）