我正在关注DRF文档来设置TokenAuthentication,并且无法使用可浏览的API。我相信我添加了正确的线条 settings.py:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
),
INSTALLED_APPS = (
...
'rest_framework',
'rest_framework.authtoken',
...
以及使用文档中的代码段为现有用户生成令牌。如果我查询,我可以看到每个用户的令牌 authtoken_token 表,所以我知道他们存在。
每次我尝试登录可浏览的API时,都会返回以下内容:
HTTP 401 Unauthorized
Allow: GET, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
WWW-Authenticate: Token
{
"detail": "Authentication credentials were not provided."
}
所以它似乎是尝试令牌认证,但这个消息有点奇怪。当我输入错误的密码时,我会在登录表单上收到“输入正确的密码”消息。当我输入正确的密码时,它似乎登录,但带我到上面的消息的API根,并在顶部菜单上显示“登录”,而不是用户名。
这可能与我的自定义用户模型有关吗?或者可能是因为我正在使用dev服务器进行开发,该服务器不支持https- DRF文档提到需要使用HTTPS进行TokenAuthentication,尽管我不确定这是最佳做法还是实际需要。