本文共 613 字，大约阅读时间需要 2 分钟。

通过TokenAuthentication我们可以获取到用户信息

REST_FRAMEWORK = {    'DEFAULT_AUTHENTICATION_CLASSES': (            'rest_framework.authentication.TokenAuthentication',        )}

postman: 这里要注意 value前面要加Token和空格

rest_framework\mixins.py\class ListModelMixin

如果没加TokenAuthentication的话获得的用户就是匿名用户

然后要留意下data和auth键

数据都是通过data传递过来 auth就是用户的认证信息

然后关于django的middleware的说明：

在django中所有的middleware都重载了process_request和process_response方法

例：

django/contrib/sessions/middleware.py/SessionMiddleware

关于Django的请求响应原理可以看这篇文章

使用Token的话有两个问题 如果是分布式服务器的话 Token是存储在某一台服务器上面的另一台没办法用，第二个就是它没有过期时间这样一旦有人拿到了token就可以一直用

7.2完结

嗯。。。。建议还是把视频看一遍 7.2是纯理论的内容

转载地址：http://ziepi.baihongyu.com/