Django-rest-framework: Имя ключа в авторизации AuthToken

Созданный на 28 апр. 2016 · 3Комментарии · Источник: encode/django-rest-framework

Ключ по умолчанию для TokenAuthorization - «Token». Чаще всего используется ключ «Bearer». Не так давно я попытался изменить имя токена аутентификации для нашего REST-приложения. Я нашел класс TokenAuthentication в строке 142 в authentication.py. Он определяет метод «authenticate_header», который возвращает «Token», поэтому я подумал, что можно переопределить этот метод и вернуть «Bearer». Нет, это невозможно. Мне пришлось переопределить весь класс, чтобы изменить имя токена. Я что-то упустил? На самом деле это должно быть в файле settings.py. Я не знаю, есть ли другой способ определить имя токена. Если есть, дайте ссылку на документы. Если это невозможно, я мог бы легко создать плагин, который берет имя токена из файла настроек. Похоже, что метод «authenticate_header» вообще не используется. Это моя модификация:

класс CustomTokenAuthentication (TokenAuthentication):
"" "Измените заголовок авторизации по умолчанию на более общий" Bearer ".
"" "
header_key = носитель '

def authenticate(self, request):
    auth = get_authorization_header(request).split()

    if not auth or auth[0].lower() != self.header_key:
        return None

    if len(auth) == 1:
        msg = _('Invalid token header. No credentials provided.')
        raise exceptions.AuthenticationFailed(msg)
    elif len(auth) > 2:
        msg = _(
            'Invalid token header. Token string should not contain spaces.'
        )
        raise exceptions.AuthenticationFailed(msg)

    try:
        token = auth[1].decode()
    except UnicodeError:
        msg = _(
            'Invalid token header. Token string should not contain',
            'invalid characters.'
        )
        raise exceptions.AuthenticationFailed(msg)

    return self.authenticate_credentials(token)

def authenticate_header(self, request):
    return "Bearer"

Источник

jpocentek

Самый полезный комментарий

Я только что столкнулся с той же проблемой.

@tomchristie, не пул-реквест , который установил бы переменную класса keyword в 'Token' в TokenAuthorization и использовали бы его внутри своих методов (вместо жесткого кодирования, как это делается сейчас), поэтому мы можем сделать:

class BearerAuthentication(authentication.TokenAuthentication):
    '''
    Simple token based authentication using utvsapitoken.

    Clients should authenticate by passing the token key in the 'Authorization'
    HTTP header, prepended with the string 'Bearer '.  For example:

        Authorization: Bearer 956e252a-513c-48c5-92dd-bfddc364e812
    '''
    keyword = 'Bearer'

hroncok 3 мая 2016

👍3

Все 3 Комментарий

Заголовок аутентификации определяет, следует ли использовать ответ 401 и если да, то какое значение должен иметь заголовок WWW-Authenticate .

Если вы хотите изменить поведение аутентификации токена, вам просто нужно сделать это явно.

tomchristie 28 апр. 2016

Я только что столкнулся с той же проблемой.

class BearerAuthentication(authentication.TokenAuthentication):
    '''
    Simple token based authentication using utvsapitoken.

    Clients should authenticate by passing the token key in the 'Authorization'
    HTTP header, prepended with the string 'Bearer '.  For example:

        Authorization: Bearer 956e252a-513c-48c5-92dd-bfddc364e812
    '''
    keyword = 'Bearer'

hroncok 3 мая 2016

👍3

Создано в https://github.com/tomchristie/django-rest-framework/pull/4097

hroncok 3 мая 2016

Была ли эта страница полезной?

0 / 5 - 0 рейтинги