Django的rest框架和认证

Question

我想在django-rest-framework上配置令牌认证。我已经加入了适当的设置，并设置

'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication', 
) 

和认证从浏览器客户端或curl完美的作品。

但是，如果我尝试使用可浏览的API，我会得到401个未经授权的错误。登录页面是可用的，但只是没有真正似乎登录我如果我添加会话验证：

'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication', 
    'rest_framework.authentication.SessionAuthentication', 
) 

浏览的API的作品，但令牌请求失败，未授权的错误。有没有人有解决这个问题？

Answer 1

您必须通过令牌中的每个请求的报头中：

令牌密钥应该被包括在授权的HTTP标头。密钥应该以字符串文字“Token”为前缀。例如：

Authorization: Token 4564b09199c62bcf94fgds46dd0e4bbdfc6ee4b