在 rest framework 的 authentication.py 中
BaseAuthentication 是我们自己写认证类要继承的
class BaseAuthentication:
"""
All authentication classes should extend BaseAuthentication.
"""
def authenticate(self, request):
"""
Authenticate the request and return a two-tuple of (user, token).
"""
raise NotImplementedError(".authenticate() must be overridden.")
def authenticate_header(self, request):
"""
Return a string to be used as the value of the `WWW-Authenticate`
header in a `401 Unauthenticated` response, or `None` if the
authentication scheme should return `403 Permission Denied` responses.
"""
pass
authenticate 是我们自己写认证类的时候要重写的,不然会直接报错,该方法返回一个元组 (user, token)
authenticate_header 是认证失败后返回的响应头
BasicAuthentication 可用于浏览器实现登录认证
其中的 authenticate 方法:
对源码进行如下修改:
访问:
浏览器将用户名密码进行 BASE64 加密,加密后加到请求头 HTTP_AUTHORIZATION 中,然后发给后端
后端则根据请求头进行获取数据,拆分,解密,对比数据