Хэш пароля с использованием django-rest-framework?

Question

Я понял, что django-auth хэширует пароли по умолчанию со случайной солью в фоновом режиме: https://docs.djangoproject.com/en/2.1/topics/auth/passwords/

Однако я пока не совсем уверен, в чем разница между django-auth и django-rest-auth.

И я не смог найти информацию, будет ли django-rest-auth также автоматически хешировать и солить пароли.

Может ли кто-нибудь объяснить, в чем конкретно различия между django-auth и django-rest-auth, когда выбирать, какие и почему существуют две библиотеки для одной и той же проблемы?

Это довольно смущает меня как новичка.

Answer 1

django-rest-auth документация объясняет цель проекта довольно хорошо:

С момента появления django-rest-framework приложения Django смогли обслуживать конечные точки REST API уровня приложения. В результате мы видели много случаев, когда разработчики реализовывали свои собственные конечные точки API регистрации REST здесь и там, фрагменты и так далее. Мы стремимся удовлетворить эту потребность, предоставляя django-rest-auth, набор конечных точек API REST для выполнения задач регистрации пользователей и аутентификации. Имея эти конечные точки API, ваши клиентские приложения, такие как AngularJS, iOS, Android и другие, могут независимо взаимодействовать с бэкэнд-сайтом Django через API REST для управления пользователями. Конечно, мы добавим больше конечных точек API, когда увидим спрос.

Проект существует для предоставления набора общих конечных точек API для аутентификации. Он не выполняет задачи аутентификации сам по себе, поэтому ему не нужно беспокоиться о таких вещах, как хеширование пароля.

Например, PasswordChangeSerializer использует SetPasswordForm из django.contrib.auth. Он использует все то хорошее, что обеспечивает встроенная среда аутентификации Django.