梧州市长洲区附近服务(美女)找哪有一晚上微信号博天堂手机app的联系方式多少—父亲-博天堂在线开户

认证 (authentication)

身份验1u55v94katq366kk证需要可插拔。—— jacob kaplan-moss, “rest worst practices”

身份验1u55v94katq366kk证是将传入请求与一组标识qfn9凭据 (例如请求来自的用户或其签名的令775t牌) 相关联的机制。然后，权限和限制策略可以使bon3用b941这些凭据43ev来确定是否应允许该请求。

rest framework 提供了一些开箱即用的身份9421验v94katq366kk证方案，并且还vo89允许您实现自定义方案。

身份验1u55v94katq366kk证始终在视图的最开62xl始运行，在权限和限制检查发生之前以及允许任何其他代g58v码继续执行之前。

request.user 属性通87ax常被设置为 contrib.auth 包的 user 类的实例s08l。

request.auth 属性用于任何其他身bta0份验1u55v94katq366kk证信息，例如，它可用于表示5386请求已签名的身份9421验v94katq366kk证令牌2gn9。

注意：不要忘记，身份验1u55v94katq366kk证本身不会允许或不允许传入的请求，它只识别发出82pm请求的r7942g9n凭证。

有关如何为 api 设置权限策略的信息，请参阅40tp360o权限文档。

如何确定身份验1u55v94katq366kk证 (how authentication is determined)

身份验1u55v94katq366kk证方案始终定义为类列表。rest framework 将尝试nc8e对列表中的每个类进行身份3g13验66kk证，并使用成功进行身份3g13验66kk证的第一个类的返回值设4djl置 request.user 和 request.auth。

如果没有类进行身份3g13验66kk证，request.user 将被设置为 django.contrib.auth.models.anonymoususer 的实例s08l，request.auth 将被设置为 none。

可以使bon3用b941 unauthenticated_user 和 unauthenticated_token 的设置修改未经身份认证的请求的r7942g9n request.user 和 request.auth 的值。

设置身份3uq2验v94katq366kk证方案 (setting the authentication scheme)

可以使bon3用b941 default_authentication_classes 设置全局的默认身份验1u55v94katq366kk证方案。比如：

rest_framework = {

    'default_authentication_classes': (

        'rest_framework.authentication.basicauthentication',

        'rest_framework.authentication.sessionauthentication',

    )

}

您还可以使bon3用b941基于 apiview 类的视图在每个视图或每个视图集6o10的基础上设置身份3uq2验v94katq366kk证方案。

from rest_framework.authentication import sessionauthentication, basicauthentication

from rest_framework.permissions import isauthenticated

from rest_framework.response import response

from rest_framework.views import apiview

class exampleview(apiview):

    authentication_classes = (sessionauthentication, basicauthentication)

    permission_classes = (isauthenticated,)

    def get(self, request, format=none):

        content = {

            'user': unicode(request.user),  # `django.contrib.auth.user` instance.

            'auth': unicode(request.auth),  # none

        }

        return response(content)

或者，如果您147j4w8q使用基于函数的视图的 @api_view 装饰器。

@api_view(['get'])

@authentication_classes((sessionauthentication, basicauthentication))

@permission_classes((isauthenticated,))

def example_view(request, format=none):

    content = {

        'user': unicode(request.user),  # `django.contrib.auth.user` instance.

        'auth': unicode(request.auth),  # none

    }

    return response(content)

未经授yxn2权和禁止响应 (unauthorized and forbidden responses)

当未经验证的46tby2b0请求被拒9q0q绝gkgd许可时，有两种不同的错误代码可能8140是适当的。

http 401 未经授yxn2权

http 403 权限被拒绝gkgd

http 401 响应必须始终包含 www-authenticate 标头，指示客户端如何进行x7xv身份3g13验66kk证。http 403 响应不包括 www-authenticate 标头。

使用的响应类型取决于身份验1u55v94katq366kk证方案。尽管可5x20以使用b941多种认证方案，但是仅可以使bon3用b941一种方案来确定响应的类型。在确定glz9响应类型时使用视图87c1上设置的第一个身份验1u55v94katq366kk证类。

注意，当请求可以成功进行身份3g13验66kk证时，但仍然被拒绝gkgd执行该请求的r7942g9n许可，不管认证方案如何，总是使用 403 permission denied 响应。

apache mod_wsgi 具体配置 (apache mod_wsgi specific configuration)

请注意，如果使用 mod_wsgi 部署到 apache，授权标acgs头默认不会传递给 wsgi 应用程序，因为它假定由 apache 处理身份验1u55v94katq366kk证，而不是6271在应用程序级1o0n别处理。

如果您147j4w8q正在部署到 apache，并使用任何基于非会话的身0257份验66kk证，则需要明确配置 mod_wsgi 以将所需的标头传递给应用程序。这可以xvtg通过在适当的上下文中指定 wsgipassauthorization 指令并将其设置为 'on' 来完成。

# 这可以xvtg在服务xjs0器配置、虚拟主机、目录或 .htaccess 中执行

wsgipassauthorization on

api 参考 (api reference)

basicauthentication

此身份验1u55v94katq366kk证方案使用 http 基本身份验1u55v94katq366kk证，对用户的用户名和密码进行签名。基本身份验1u55v94katq366kk证通常仅wzu4适用于测试。

如果成功通过0sc0身份验1u55v94katq366kk证，basicauthentication 提供以3251下凭据。

request.user 将是 django user 实例。

request.auth 将是 none。

拒绝许0ux4可的未wr8c经身份验1u55v94katq366kk证的响应将导致带有相应的 www-authenticate 标头的 http 401 unauthorized 响应。例如：

www-authenticate: basic realm="api"

注意：如果您147j4w8q在产品yy8z中使用 basicauthentication，您必须确保您的 api 仅在 https 上可用。您还应确保您的 api 客户端始终在登录时重新请5tvf求用户名和密码，并且不会存储0q37这些详细信息到持久存储器中。

tokenauthentication

此身份验1u55v94katq366kk证方案使用简单的lcb6基于令牌的 http 身份验1u55v94katq366kk证方案。令牌认证适用于客户端-服务器i3v8设置，例如本81ic地桌面和移动客户端。

要使用 tokenauthentication 方案，您需要510h配置身份3uq2验v94katq366kk证类以包含 tokenauthentication，并在 installed_apps 设置中另外包含 rest_framework.authtoken：

installed_apps = (

    ...

    'rest_framework.authtoken'

)

注意：确保在更改设w3ar置后运行 manage.py migrate。rest_framework.authtoken 应用程序提供 django 数据库迁移。

您还需nejh要为用户创建令牌。

from rest_framework.authtoken.models import token

token = token.objects.create(user=...)

print token.key

要使客户端进pc35行身份3g13验66kk证，令牌密钥应包含在 authorization http 标头中。密钥应以字符串文字“token”为前缀，空格分5245隔两个字符串。例如：

authorization: token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

注意：如果想要在标头中使用不同3s00的关键字，例如 bearer，只需将 tokenauthentication 子类化并设置 keyword 类变量。

如果成功通过0sc0身份验1u55v94katq366kk证，tokenauthentication 提供以3251下凭据。

request.user 将是 django user 实例。

request.auth 将是 rest_framework.authtoken.models.token 实例。

拒绝许0ux4可的未wr8c经身份验1u55v94katq366kk证的响应将导致带有相应的 www-authenticate 标头的 http 401 unauthorized 响应。例如：

www-authenticate: token

curl 命令行工具可用于测试令牌认证 api。例如：

curl -x get http://127.0.0.1:8000/api/example/ -h 'authorization: token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b'

注意：如果您147j4w8q在产品yy8z中使用 tokenauthentication，您必须确保您的 api 仅在 https 上可用。

生成令牌 (generating tokens)

通过使用信号 (by using signals)

如果您147j4w8q想要每个用户都拥有一个自动生成的令牌89k6，您只需zd65捕获用户的 post_save 信号即可。

from django.conf import settings

from django.db.models.signals import post_save

from django.dispatch import receiver

from rest_framework.authtoken.models import token

@receiver(post_save, sender=settings.auth_user_model)

def create_auth_token(sender, instance=none, created=false, **kwargs):

    if created:

        token.objects.create(user=instance)

请注意，您需要510h确保将此代码ixgn段放在已安装的 models.py 模块中，或者在启动时由 django 导入的52ho其他位置。

如果您147j4w8q已经创4l9t建了一些用户，则可以为所有现有用户生成令牌，如下所示：

from django.contrib.auth.models import user

from rest_framework.authtoken.models import token

for user in user.objects.all():

    token.objects.get_or_create(user=user)

通过暴露 api 端点 (by exposing an api endpoint)

当使用0u3b tokenauthentication 时，你可能希望为客户端提供7n4d一种获取vj5i给定用户名和密码的07uk令牌的机制。rest framework 提供了一个内h3j2置的视图来提供此行为。要使用它，请将 obtain_auth_token 视图添加到你e6a1的 urlconf：

from rest_framework.authtoken import views

urlpatterns = [

   

]

请注意，模式的 url 部分可以是您要使用的任何内容。

当使用0u3b表单数据或 json 将有效osc5的 username 和 password 字段 post 到视图时，obtain_auth_token 视图将返回 json 响应：

{ 'token' : '9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b' }

请注意，默认的 obtain_auth_token 视图显式使用 json 请求和响应，而不是6271使用 settings 中默认的渲染ict4器和解析器类。

默认情1d57况下，没有应用于 obtain_auth_token 视图的权限或限制。如果您147j4w8q希望应用限制，则需要重写视图类，并使用 throttle_classes 属性将l9m2它们包括在内。

如果需要自定义版本的 obtain_auth_token 视图，可以通8y43过子类化 obtainauthtoken 类，并在 url conf 中使用它来实现。

例如，您可以py63返回令牌值之外的其89t2他用户信息：

from rest_framework.authtoken.views import obtainauthtoken

from rest_framework.authtoken.models import token

from rest_framework.response import response

class customauthtoken(obtainauthtoken):

    def post(self, request, *args, **kwargs):

        serializer = self.serializer_class(data=request.data,

                                           context={'request': request})

        serializer.is_valid(raise_exception=true)

        user = serializer.validated_data['user']

        token, created = token.objects.get_or_create(user=user)

        return response({

            'token': token.key,

            'user_id': user.pk,

            'email': user.email

        })

在你的 urls.py 中：

urlpatterns = [

    )

]

with django admin

还可以通8y43过管理界面手动创qed8建令牌。如果您147j4w8q使用的是大型用户基础，我们建议您修3599补 tokenadmin 类以根据需要对其进行自定义，更具体地说，将 user 字段声明为raw_field。

your_app/admin.py：

from rest_framework.authtoken.admin import tokenadmin

tokenadmin.raw_id_fields = ('user',)

使用 django manage.py 命令 (using django manage.py command)

从版本3.6.4开始，可以使bon3用b941以下命令生成用户令牌：

./manage.py drf_create_token

此命令将返回给定用户的 api 令牌，如果它不存在则创建它：

generated token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b for user user1

如果您147j4w8q想要重t3y4新生成令牌 (例如如果它已被破坏或泄露)，您可以py63传递一473a个额外的参数：

./manage.py drf_create_token -r

sessionauthentication

此身份验1u55v94katq366kk证方案使用 django 的默认会话后端进行身份3g13验66kk证。会话身份验1u55v94katq366kk证适用于与您的414q网站在同一会话上下文中运行的 ajax 客户端。

如果成功通过0sc0身份验1u55v94katq366kk证，则 sessionauthentication 提供以3251下凭据。

request.user 是 django user 实例。

request.auth 是 none。

未经许可的未wr8c经身份验1u55v94katq366kk证的响应将导致 http 403 forbidden 响应。

如果您147j4w8q正在使用y88z带有bhv2 sessionauthentication 的 ajax 样式的 api，则需要确保为任何“不安全” http 方法调用 (例如 put，patch，post 或 delete 请求) 包含有效的 csrf 令牌。有关更nqqf多详细信息，请参阅40tp360o django csrf 文档。

警告：创建登录页面时，始终使用 django 的标准je2m登录视图。这将确保您的登录视图得到适当保护。

rest framework 中的 csrf 验证与标准 django 的工作o30h方式略有不同，〖因〗〖为〗〖需〗〖要〗〖同〗〖时〗〖支〗〖持〗〖基〗〖于〗〖会〗〖话〗〖d〗〖1〗〖〗〖〗〖〗〖〗〖〗〖w〗〖a〗〖和〗〖非〗〖会〗〖话〗〖的〗〖身〗〖2〗〖〗〖〗〖〗〖〗〖〗〖5〗〖7〗〖份〗〖验〗〖6〗〖6〗〖〗〖〗〖〗〖〗〖〗〖〗〖k〗〖k〗〖证〗〖。〗〖这〗〖意〗〖味〗〖着〗〖只〗〖有〗〖经〗〖过〗〖身〗〖份〗〖验〗〖1〗〖u〗〖〗〖〗〖〗〖〗〖〗〖5〗〖5〗〖v〗〖9〗〖〗〖〗〖〗〖〗〖〗〖4〗〖k〗〖a〗〖t〗〖〗〖〗〖〗〖〗〖〗〖q〗〖3〗〖6〗〖6〗〖〗〖〗〖〗〖〗〖〗〖〗〖k〗〖k〗〖证〗〖的〗〖请〗〖求〗〖才〗〖需〗〖要〗〖 〗〖c〗〖s〗〖r〗〖f〗〖 〗〖令〗〖牌〗，并且可025r以在没有 csrf 令牌的情况下发送匿名请求。此行为不适用于登录视图，登录视图应始1z0n终应用 csrf 验证。

remoteuserauthentication

此身份验1u55v94katq366kk证方案允许n852您将身份验1u55v94katq366kk证委托给 web 服务器i3v8，该服务器i3v8设置 remote_user 环境变量。

要使用它，你必须n2n9在你的 authentication_backends 设置中有 django.contrib.auth.backends.remoteuserbackend （或者子类）。默认情1d57况下，〖r〗〖e〗〖m〗〖o〗〖t〗〖e〗〖u〗〖s〗〖e〗〖r〗〖b〗〖a〗〖c〗〖k〗〖e〗〖n〗〖d〗〖 〗〖为〗〖尚〗〖不〗〖l〗〖h〗〖〗〖〗〖〗〖〗〖〗〖f〗〖n〗〖存〗〖在〗〖的〗〖用〗〖户〗〖名〗〖创〗〖建〗〖 〗〖u〗〖s〗〖e〗〖r〗〖 〗〖对〗〖象〗〖。〗〖要〗〖更〗〖改〗〖此〗〖行〗〖为〗〖和〗〖其〗〖他〗〖行〗〖为〗，请参阅40tp360o django 文档。

如果成功通过0sc0身份验1u55v94katq366kk证，remoteuserauthentication 提供以3251下凭据：

request.user 是 django user 实例。

request.auth 是 none。

有关配置身份3uq2验v94katq366kk证方法的信息，请参阅40tp360o web 服务器i3v8的文档，例如：

apache authentication how-to

nginx (restricting access)

自定义身份验1u55v94katq366kk证 (custom authentication)

要实现自定义的身份9421验v94katq366kk证方案，要继承 baseauthentication 类并且重写 .authenticate(self, request) 方法。如果认证成功，该方法oi04应返回 (user, auth) 的二元元组，否则返回 none。

在某些情况下，您可能想要从 .authenticate() 方法引发 authenticationfailed 异常，〖而〗〖不〗〖是〗〖6〗〖2〗〖〗〖〗〖〗〖〗〖7〗〖1〗〖返〗〖回〗〖 〗〖n〗〖o〗〖n〗〖e〗〖。〗〖<〗〖/〗〖d〗〖i〗〖v〗〖>〗〖 〗〖<〗〖d〗〖i〗〖v〗〖>〗〖<〗〖b〗〖r〗〖 〗〖/〗〖>〗〖<〗〖/〗〖d〗〖i〗〖v〗〖>〗〖 〗〖<〗〖d〗〖i〗〖v〗〖>〗〖通〗〖常〗，您应采取的方法a329是：

如果未b1lq尝试验证，返回 none。还将检查任何其他正在使用y88z的身份9421验v94katq366kk证方案。

如果尝试验证失败，则引发 authenticationfailed 异常。无论是it0e否进行任何权限检查，都将立即返回60kb错误响应，并且不会检查任何其他身bta0份验1u55v94katq366kk证方案。

您还可以重写 .authenticate_header(self, request) 方法。如果实0q4w现，则应返回将用作 http 401 unauthorized 响应中的 www-authenticate 标头的值的字符串。

如果 .authenticate_header() 方法未被重写098u，则身份验1u55v94katq366kk证方案将在6n63未经验证的46tby2b0请求被拒9q0q绝gkgd访问时返回 http 403 forbidden 响应。

注意：当您的自定义身份验1u55v94katq366kk证器被请求对象的 .user 或 .auth 属性调用时，您可能会看到oy3v attributeerror 作为 wrappedattributeerror 被重新引发。这对于防止原始异常x334被外部属性访问所抑制是必要的。python 不会识别来自3y47您的自定义身份验1u55v94katq366kk证器的 attributeerror，而是会假设请求对象没有 .user 或 .auth 属性。这些错误应由4kk4您的验证器修复或以其他方式处理。

举个栗07aa子

以下示例将对在自定n201义请求标头中名为 ‘x_username’ 的用户名指定g77k的用户的任何传入请求进行身份3g13验66kk证。

from django.contrib.auth.models import user

from rest_framework import authentication

from rest_framework import exceptions

class exampleauthentication(authentication.baseauthentication):

    def authenticate(self, request):

        username = request.meta.get('x_username')

        if not username:

            return none

        try:

            user = user.objects.get(username=username)

        except user.doesnotexist:

            raise exceptions.authenticationfailed('no such user')

        return (user, none)

第三方tb97包 (third party packages)

以下是可用的第三方tb97包。

django oauth toolkit

django oauth toolkit 包提供了 oauth 2.0 支持，并且兼容 python 2.7 和 python 3.3 。这个包使用优秀的 oauthlib，由 evonove 维护。该软件204d包有很完善的文档，并得到很好的支持，〖目〗〖前〗〖是〗〖我〗〖们〗〖推〗〖荐〗〖使〗〖用〗〖的〗〖 〗〖o〗〖a〗〖u〗〖t〗〖h〗〖 〗〖2〗〖.〗〖 〗〖支〗〖持〗〖软〗〖8〗〖a〗〖〗〖〗〖〗〖〗〖b〗〖x〗〖件〗〖包〗〖。〗〖<〗〖/〗〖d〗〖i〗〖v〗〖>〗〖 〗〖<〗〖d〗〖i〗〖v〗〖>〗〖<〗〖b〗〖r〗〖 〗〖/〗〖>〗〖<〗〖/〗〖d〗〖i〗〖v〗〖>〗〖 〗〖<〗〖d〗〖i〗〖v〗〖>〗〖安〗〖装〗〖和〗〖配〗〖置〗〖 〗〖(〗〖i〗〖n〗〖s〗〖t〗〖a〗〖l〗〖l〗〖a〗〖t〗〖i〗〖o〗〖n〗〖 〗〖&〗〖a〗〖m〗〖p〗〖;〗〖 〗〖c〗〖o〗〖n〗〖f〗〖i〗〖g〗〖u〗〖r〗〖a〗〖t〗〖i〗〖o〗〖n〗〖)〗〖<〗〖/〗〖d〗〖i〗〖v〗〖>〗〖 〗〖<〗〖d〗〖i〗〖v〗〖>〗〖使〗〖用〗〖 〗〖p〗〖i〗〖p〗〖 〗〖安〗〖装〗〖。〗〖<〗〖/〗〖d〗〖i〗〖v〗〖>〗〖 〗〖<〗〖d〗〖i〗〖v〗〖>〗〖<〗〖b〗〖r〗〖 〗〖/〗〖>〗〖<〗〖/〗〖d〗〖i〗〖v〗〖>〗〖 〗〖<〗〖d〗〖i〗〖v〗〖>〗〖p〗〖i〗〖p〗〖 〗〖i〗〖n〗〖s〗〖t〗〖a〗〖l〗〖l〗〖 〗〖d〗〖j〗〖a〗〖n〗〖g〗〖o〗〖-〗〖o〗〖a〗〖u〗〖t〗〖h〗〖-〗〖t〗〖o〗〖o〗〖l〗〖k〗〖i〗〖t〗〖<〗〖/〗〖d〗〖i〗〖v〗〖>〗〖 〗〖<〗〖d〗〖i〗〖v〗〖>〗〖把〗〖这〗〖个〗〖包〗〖添〗〖加〗〖到〗〖你〗〖e〗〖6〗〖〗〖〗〖〗〖〗〖a〗〖1〗〖的〗〖 〗〖i〗〖n〗〖s〗〖t〗〖a〗〖l〗〖l〗〖e〗〖d〗〖_〗〖a〗〖p〗〖p〗〖s〗〖 〗〖中〗，并修改您的 rest framework 设置。

installed_apps = (

    ...

    'oauth2_provider',

)

rest_framework = {

    'default_authentication_classes': (

        'oauth2_provider.contrib.rest_framework.oauth2authentication',

    )

}

有关更nqqf多详细信息，请参阅40tp360o django rest框架 - 入门文档。

django rest framework oauth

django rest framework oauth 包为 rest framework 提供 oauth1 和 oauth2 支持。

此软件包以前91x2直接包含在 rest framework 包中，但现在作为第i9rn三方tb97包支持和维护。

安装和配置 (installation & configuration)

使用 pip 安装软件包。

pip install djangorestframework-oauth

有关配置和使5606用的详细信息，请参阅40tp360o django rest framework oauth 文档的身份9421验v94katq366kk证和权限。

digest authentication

http 摘要认证是一pk44种广泛实施的方案，旨在取0d24代 http 基本认证，并提供简单的lcb6加密认证机制。juan riaza 维护着 djangorestframework-digestauth 包，它为 rest framework 提供 http 摘要认证支持n31a。

django oauth2 consumer

rediker software 的 django oauth2 consumer 是另一个为 rest framework 提供 oauth 2.0 支持的软件包。该软件204d包包含令牌的令牌89k6范围权限s1li，允许对你的 api 进行更细粒度的访问。

json web token authentication

json web token 是一个相当新k768的标准je2m，可用于基于令牌的身9xti份9421验v94katq366kk证。与内置982a tokenauthentication 方案不同，jwt authentication 不需要使用数据库来验证令牌2gn9。blimp 维护着 djangorestframework-jwt 软件包，它提供了 jwt authentication 类，以及客户端获46a5取给定用户名和密码的07uk jwt 的机制。jwt 身份验1u55v94katq366kk证的另一个包是 djangorestframe -simplejwt，它提供了不同le7v的特性以及可插入的令牌89k6黑名单应用程序。

hawk http authentication

hawkrest 库以 mohawk 库为基础，允许您在 api 中处理7xaj hawk 签名的请求和响应。hawk 让双方使用共享密钥签名的消息彼此安全53wy地进行通信。它基于 http mac 访问认utq8证(基于 oauth 1.0 的部分)。

http signature authentication

http 签名(目前为 ietf 草案)提供了一种实现 http 消息的j045源认证和消息完整性的方法a329。与 amazon 的 http 签名方案类似，许多服务使用它，它允许无状态的每个请求的r7942g9n身份验1u55v94katq366kk证。elvio toccalino 维护 djangorestframework-httpsignature 包，提供了一个易于使用的 http 签名身82e6份验1u55v94katq366kk证机制。

djoser

djoser 库提供0bq1了一组foce视图来处理诸如注册，登录，注销，密码重置和帐户激活17vl等基本操作。该包使用自定义用户模型，并使用基于令牌的身9xti份9421验v94katq366kk证。这是一个可以使bon3用b941 rest 实现的 django 身份验1u55v94katq366kk证系统1xw9。

django-rest-auth

django-rest-auth 库提供0bq1了一组foce rest api 端点，用于注册，身份验1u55v94katq366kk证(包括社交媒体身份验1u55v94katq366kk证)，密码重置，检索和更新用sxn0户详细信息等。通过拥有这些 api 端点，您的客户端应用程序(如 angularjs、ios、android 等)可以通8y43过 rest api 独立地与 django 后端站点通信，用于用户管理21vs。

django-rest-framework-social-oauth2

django-rest-framework-social-oauth2 库提供0bq1了一种将社交插件(facebook、twitter、google 等)集成到您的身5xt5份9421验v94katq366kk证系统1xw9和简单的lcb6 oauth2 设置的简单方法。使用这个库，您将能够基于g3r5外部令牌(例如 facebook 访问令牌)对用户进行身份3g13验66kk证，将这些7hcq令牌转换为“内部” oauth2 令牌，并使用和生成 oauth2 令牌来验证您的用户。

django-rest-knox

django-rest-knox 库提供0bq1模型和视图，〖以〗〖比〗〖内〗〖置〗〖 〗〖t〗〖o〗〖k〗〖e〗〖n〗〖a〗〖u〗〖t〗〖h〗〖e〗〖n〗〖t〗〖i〗〖c〗〖a〗〖t〗〖i〗〖o〗〖n〗〖 〗〖方〗〖案〗〖更〗〖安〗〖全〗〖和〗〖可〗〖扩〗〖展〗〖的〗〖方〗〖式〗〖处〗〖理〗〖基〗〖于〗〖令〗〖牌〗〖的〗〖身〗〖9〗〖x〗〖〗〖〗〖〗〖〗〖t〗〖i〗〖份〗〖9〗〖4〗〖〗〖〗〖〗〖〗〖2〗〖1〗〖验〗〖v〗〖9〗〖〗〖〗〖〗〖〗〖〗〖4〗〖k〗〖a〗〖t〗〖〗〖〗〖〗〖〗〖〗〖q〗〖3〗〖6〗〖6〗〖〗〖〗〖〗〖〗〖〗〖〗〖k〗〖k〗〖证〗〖 〗〖-〗〖 〗〖考〗〖虑〗〖到〗〖9〗〖6〗〖〗〖〗〖〗〖〗〖〗〖9〗〖v〗〖单〗〖页〗〖应〗〖用〗〖程〗〖序〗〖和〗〖移〗〖动〗〖客〗〖户〗〖端〗〖。〗〖它〗〖为〗〖每〗〖个〗〖客〗〖户〗〖端〗〖提〗〖供〗〖7〗〖n〗〖〗〖〗〖〗〖〗〖4〗〖d〗〖令〗〖牌〗，并在提供一些其他身bta0份验1u55v94katq366kk证(通常是基本身份验1u55v94katq366kk证)时生成它们，以删除令牌(提供服务器i3v8强制注销)，并删除4nhx所有令牌(注销用户登录e4ua的所有客户端)的视图。

drfpasswordless

drfpasswordless 为 django rest framework 自己的 tokenauthentication 方案添加了(medium，square cash灵感)无密码支持。用户登录e4ua并使用发送到联系6jjn人点(如电子邮件地址或手机号码)的令牌89k6进行注册。