Django的rest框架和認證

Question

我想在django-rest-framework上配置令牌認證。我已經加入了適當的設置，並設置

'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication', 
) 

和認證從瀏覽器客戶端或curl完美的作品。

但是，如果我嘗試使用可瀏覽的API，我會得到401個未經授權的錯誤。登錄頁面是可用的，但只是沒有真正似乎登錄我如果我添加會話驗證：

'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication', 
    'rest_framework.authentication.SessionAuthentication', 
) 

瀏覽的API的作品，但令牌請求失敗，未授權的錯誤。有沒有人有解決這個問題？

Answer 1

您必須通過令牌中的每個請求的報頭中：

令牌密鑰應該被包括在授權的HTTP標頭。密鑰應該以字符串文字「Token」爲前綴。例如：

Authorization: Token 4564b09199c62bcf94fgds46dd0e4bbdfc6ee4b