2014-07-23 122 views
1

我想在django-rest-framework上配置令牌認證。我已經加入了適當的設置,並設置Django的rest框架和認證

'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication', 
) 

和認證從瀏覽器客戶端或curl完美的作品。

但是,如果我嘗試使用可瀏覽的API,我會得到401個未經授權的錯誤。登錄頁面是可用的,但只是沒有真正似乎登錄我如果我添加會話驗證:

'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication', 
    'rest_framework.authentication.SessionAuthentication', 
) 

瀏覽的API的作品,但令牌請求失敗,未授權的錯誤。有沒有人有解決這個問題?

回答

1

您必須通過令牌中的每個請求的報頭中:

令牌密鑰應該被包括在授權的HTTP標頭。密鑰應該以字符串文字「Token」爲前綴。例如:

Authorization: Token 4564b09199c62bcf94fgds46dd0e4bbdfc6ee4b 
+0

你如何在每個請求中傳遞令牌@Anush? –