如何在真实世界的 Web 应用程序中接收 DRF 身份验证令牌
How is DRF auth token received in a real world web application
这个问题可能看起来很愚蠢,但我想得到一些澄清。我是第一次构建 Django 休息框架应用程序。我能够为应用程序设置 api 个端点。当我注册一个用户时,他会得到一个令牌。当我通过邮递员登录用户时,它 return 是一个令牌。但是在现实世界的应用程序中,客户端如何接收 return 的 drf 令牌作为登录所需的 json 数据。他会在他用来注册的电子邮件中收到它吗?另外,如果用户收到令牌,我是否应该创建另一个 API 来包含用户在访问网站之前最终发送令牌的字段?如果我也能得到一个很好的material,详细解释这个过程,我将不胜感激。
documentation非常清楚令牌的使用方式。
如果您使用令牌身份验证,当您注册新用户时,令牌中会生成一个唯一令牌 table。
当您登录时,您将从服务器收到令牌。就服务器而言,如果您使用header中的令牌调用任何API,则认为用户已登录。
如果您在没有令牌的情况下调用任何 API(对于需要令牌的 API),您将在响应中收到一条未登录消息
这个问题可能看起来很愚蠢,但我想得到一些澄清。我是第一次构建 Django 休息框架应用程序。我能够为应用程序设置 api 个端点。当我注册一个用户时,他会得到一个令牌。当我通过邮递员登录用户时,它 return 是一个令牌。但是在现实世界的应用程序中,客户端如何接收 return 的 drf 令牌作为登录所需的 json 数据。他会在他用来注册的电子邮件中收到它吗?另外,如果用户收到令牌,我是否应该创建另一个 API 来包含用户在访问网站之前最终发送令牌的字段?如果我也能得到一个很好的material,详细解释这个过程,我将不胜感激。
documentation非常清楚令牌的使用方式。
如果您使用令牌身份验证,当您注册新用户时,令牌中会生成一个唯一令牌 table。 当您登录时,您将从服务器收到令牌。就服务器而言,如果您使用header中的令牌调用任何API,则认为用户已登录。 如果您在没有令牌的情况下调用任何 API(对于需要令牌的 API),您将在响应中收到一条未登录消息