Django框架中如何实现用户身份验证流程?
- 内容介绍
- 文章标签
- 相关推荐
本文共计4676个文字,预计阅读时间需要19分钟。
在上一章中,我们更新了API权限,并宣布为授权。在本章中,我们将实现身份验证,用户可以注册、登录和注销新账户。在传统的Django网站认证中,认证过程更为简化。
在上一章中,我们更新了API权限,也称为授权。 在本章中,我们将实现身份验证,即用户可以注册,登录和注销新帐户的过程。
在传统的整体式Django网站认证中,认证更为简单,并且涉及基于会话的Cookie模式,我们将在下面进行回顾。 但是使用API会有些棘手。 请记住,HTTP是无状态协议,因此没有内置的方式可以记住用户是否从一个请求到另一个请求进行了身份验证。 每次用户请求受限资源时,它都必须验证自己。
解决方案是在每个HTTP请求中传递唯一的标识符。 令人困惑的是,此标识符的形式尚无公认的方法,它可以采用多种形式。 Django REST Framework仅随附了四个不同的内置身份验证选项! 而且还有更多第三方软件包提供了其他功能,例如JSON Web令牌( JSON Web Tokens,JWT)。
在本章中,我们将彻底探索API身份验证的工作原理,回顾每种方法的利弊,然后为我们的Blog API做出明智的选择。 到最后,我们将创建用于注册,登录和注销的API端点。
基本认证
HTTP身份验证的最常见形式称为“基本”身份验证。 客户端发出HTTP请求时,必须在授予访问权限之前强制发送批准的身份验证凭据。
本文共计4676个文字,预计阅读时间需要19分钟。
在上一章中,我们更新了API权限,并宣布为授权。在本章中,我们将实现身份验证,用户可以注册、登录和注销新账户。在传统的Django网站认证中,认证过程更为简化。
在上一章中,我们更新了API权限,也称为授权。 在本章中,我们将实现身份验证,即用户可以注册,登录和注销新帐户的过程。
在传统的整体式Django网站认证中,认证更为简单,并且涉及基于会话的Cookie模式,我们将在下面进行回顾。 但是使用API会有些棘手。 请记住,HTTP是无状态协议,因此没有内置的方式可以记住用户是否从一个请求到另一个请求进行了身份验证。 每次用户请求受限资源时,它都必须验证自己。
解决方案是在每个HTTP请求中传递唯一的标识符。 令人困惑的是,此标识符的形式尚无公认的方法,它可以采用多种形式。 Django REST Framework仅随附了四个不同的内置身份验证选项! 而且还有更多第三方软件包提供了其他功能,例如JSON Web令牌( JSON Web Tokens,JWT)。
在本章中,我们将彻底探索API身份验证的工作原理,回顾每种方法的利弊,然后为我们的Blog API做出明智的选择。 到最后,我们将创建用于注册,登录和注销的API端点。
基本认证
HTTP身份验证的最常见形式称为“基本”身份验证。 客户端发出HTTP请求时,必须在授予访问权限之前强制发送批准的身份验证凭据。