Как сделать REST API-вызовы, которые требуют auth_token?

Question

Я работаю над приложением Django-REST, которое содержит API, которые работают с механизмом входа в систему.

Я могу создавать конечные точки API для входа и выхода из системы.

Логин принимает имя пользователя, пароль и возвращает auth_token длиной около 30 символов.

Выход из системы принимает auth_token и уничтожает его.

Между этими входами и выходами из системы существует несколько вызовов API, использующих auth_token.

Как это вообще реализовано? Как вообще обрабатываются запросы с auth_token?

Где хранятся эти токены? Как бэкэнд подтверждает это?

Может кто-нибудь объяснить, пожалуйста, как это делается в принципе?

Answer 1

сохранить токен в хранилище браузера. и удалите хранилище браузера формы токена по логике выхода. убедитесь, что в параметре drf настройки DEFAULT_AUTHENTICATION_CLASSES содержится класс TokenAuthentication до SessionAuthentication, rest_framework.authtoken в настройках установки приложения.

для любого вызова API просто присоедините токен, как (Token your_toke). Я имею в виду «Toke», затем выделите ваш токен и прикрепите его к заголовку аутентификации вашего запроса ajax-запроса