令牌身份验证在 django rest 框架的生产环境中不起作用
Token authentication does not work in production on django rest framework
我遇到了这个奇怪的问题,我找不到原因。
我已经使用 django 1.7 和 django rest 框架以及用于 api 身份验证的令牌身份验证构建了 API。在本地主机上一切正常,但是当我尝试调用需要在生产机器上进行身份验证的 API 端点时,我收到 403 状态代码以及以下消息:{"detail":"Authentication credentials were not provided."}。我做错了什么?
我根据文档在 headers 中发送令牌。这是我的设置文件的样子:
INSTALLED APPLICATIONS = (
'......',
'rest_framework',
'rest_framework.authtoken',
'rest_framework_swagger',
'corsheaders',
'......')
MIDDLEWARE_CLASSES = (
'corsheaders.middleware.CorsMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.locale.LocaleMiddleware',
'django.contrib.admindocs.middleware.XViewMiddleware',
'django.middleware.common.CommonMiddleware',
'admin_reorder.middleware.ModelAdminReorder',
)
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.AllowAny'
],
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.TokenAuthentication',
),
'PAGINATE_BY_PARAM': 'page_size',
'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
'DEFAULT_FILTER_BACKENDS': ('rest_framework.filters.DjangoFilterBackend',),
'VIEW_DESCRIPTION_FUNCTION': 'rest_framework_swagger.views.get_restructuredtext'
}
REST_SESSION_LOGIN = False
CORS_ORIGIN_ALLOW_ALL = True
对我来说,问题是 Apache 没有将 Authorization-Header 转发给 WSGI-Process。这是修复:
只需添加
WSGIPassAuthorization on
到您的 Apache (vhost) 配置。
我遇到了这个奇怪的问题,我找不到原因。 我已经使用 django 1.7 和 django rest 框架以及用于 api 身份验证的令牌身份验证构建了 API。在本地主机上一切正常,但是当我尝试调用需要在生产机器上进行身份验证的 API 端点时,我收到 403 状态代码以及以下消息:{"detail":"Authentication credentials were not provided."}。我做错了什么?
我根据文档在 headers 中发送令牌。这是我的设置文件的样子:
INSTALLED APPLICATIONS = (
'......',
'rest_framework',
'rest_framework.authtoken',
'rest_framework_swagger',
'corsheaders',
'......')
MIDDLEWARE_CLASSES = (
'corsheaders.middleware.CorsMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.locale.LocaleMiddleware',
'django.contrib.admindocs.middleware.XViewMiddleware',
'django.middleware.common.CommonMiddleware',
'admin_reorder.middleware.ModelAdminReorder',
)
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.AllowAny'
],
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.TokenAuthentication',
),
'PAGINATE_BY_PARAM': 'page_size',
'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
'DEFAULT_FILTER_BACKENDS': ('rest_framework.filters.DjangoFilterBackend',),
'VIEW_DESCRIPTION_FUNCTION': 'rest_framework_swagger.views.get_restructuredtext'
}
REST_SESSION_LOGIN = False
CORS_ORIGIN_ALLOW_ALL = True
对我来说,问题是 Apache 没有将 Authorization-Header 转发给 WSGI-Process。这是修复:
只需添加
WSGIPassAuthorization on
到您的 Apache (vhost) 配置。