更改rest_framework的TokenAuthorization的头键
更改rest_framework的TokenAuthorization的头键
提问于 2022-04-20 00:17:45
默认情况下,rest_ for的TokenAuthentication在标题中使用“授权”键,并在验证请求时查找关键字"Token“。
Authorization: Token [value]如何将其更改为使用“AUTH”键而不使用关键字?
API-AUTH: [value]回答 1
Stack Overflow用户
发布于 2022-04-24 10:57:46
您必须创建一个从TokenAuthentication扩展并重写.authenticate()方法的自定义权限类。
下面的代码是TokenAuthentication.authenticate()的修改代码,该代码接受以API-AUTH作为auth头名的请求,该请求的值为no关键字。您可以在GitHub of Django rest框架这里中找到原始源代码。
from django.contrib.auth.models import User
from django.utils.translation import gettext_lazy as _
from rest_framework import authentication
from rest_framework import exceptions
from rest_framework import HTTP_HEADER_ENCODING
class CustomTokenAuthentication(authentication.TokenAuthentication):
def authenticate(self, request):
auth = request.META.get('HTTP_API_AUTH', b'')
if isinstance(auth, str):
# Work around django test client oddness
auth = auth.encode(HTTP_HEADER_ENCODING)
auth = auth.split()
if not auth:
return None
elif len(auth) > 1:
msg = _('Invalid token header. Token string should not contain spaces.')
raise exceptions.AuthenticationFailed(msg)
try:
token = auth[0].decode()
except UnicodeError:
msg = _('Invalid token header. Token string should not contain invalid characters.')
raise exceptions.AuthenticationFailed(msg)
return self.authenticate_credentials(token)然后可以将CustomTokenAuthentication添加到设置中。
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
... # other permission classes
'path.to.CustomTokenAuthentication',
),
... # other settings
}Notes
- 有关自定义身份验证的更多信息可以找到这里。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71932727
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号