Benutzerdefinierte Django Rest Framework-Authentifizierung

Wie implementiert man ein benutzerdefiniertes Authentifizierungsschema in DRF?

Um ein benutzerdefiniertes Authentifizierungsschema zu implementieren, müssen wir die BaseAuthentication -Klasse des DRF ableiten und die .authenticate(self, request) -Methode überschreiben.

Die Methode sollte ein 2-Tupel von (user, auth) zurückgeben, wenn die Authentifizierung erfolgreich ist, andernfalls None . Unter bestimmten Umständen können wir eine AuthenticationFailed -Ausnahme von der .authenticate() -Methode auslösen.

Beispiel (aus DRF-Dokumenten ):

Nehmen wir an, wir möchten jede eingehende Anfrage als Benutzer authentifizieren, der von username in einem benutzerdefinierten Anfragekopf namens 'X_USERNAME' .

Schritt 1: Erstellen Sie die benutzerdefinierte Authentifizierungsklasse

Dafür erstellen wir eine authentication.py -Datei in my_app .

Schritt 2: Geben Sie die benutzerdefinierte Authentifizierungsklasse an

Nach dem Erstellen der benutzerdefinierten Authentifizierungsklasse müssen wir diese Authentifizierungsklasse in unseren DRF-Einstellungen definieren. Auf diese Weise werden alle Anfragen basierend auf diesem Authentifizierungsschema authentifiziert.

Hinweis: Wenn Sie diese benutzerdefinierte Authentifizierungsklasse auf der Basis pro Ansicht oder pro Ansichtsgruppe und nicht auf globaler Ebene verwenden möchten, können Sie diese Authentifizierungsklasse definieren explizit in Ihren Ansichten.

Im Folgenden finden Sie ein einfaches Beispiel, mit dem eine benutzerdefinierte Authentifizierung erzielt werden kann. Um auf den Endpunkt zugreifen zu können, müssen Sie den Benutzernamen und das Passwort für die POST-Daten übergeben.

urls.py

ansichten.py

Locken

Erstellen Sie in dem Ordner, der Ihre API-Dateien enthält, eine andere Datei, die Ihre benutzerdefinierte Authentifizierungsklasse enthält, z. B. authentication.py . Dann zeigen Sie in Ihren Einstellungen unter DEFAULT_AUTHENTICATION_CLASSES auf Ihre benutzerdefinierte Authentifizierung Klasse.