Authentification par jeton du cadre Django Rest

Question

J'ai lu les guides du cadre de repos Django et suivi tous les tutoriels. Tout semble avoir un sens et fonctionner comme il se doit. J'ai réussi à faire fonctionner l'authentification de base et de session comme décrit.

django rest framework - guide api

Cependant, j'ai du mal avec la partie de la documentation relative à l'authentification par jeton, elle manque un peu ou n'est pas aussi approfondie que les tutoriels.

django-rest-framework - authentification par jetons

Il est indiqué que je dois créer des jetons pour les utilisateurs mais il est précisé où dans models.py ?

Quelqu'un peut-il expliquer un peu mieux la partie de la documentation relative à l'authentification par jeton pour un débutant ?

Answer 1

En plus des excellentes réponses données ici, j'aimerais mentionner une meilleure approche de l'authentification par jeton : l'authentification par jeton Web JSON. L'implémentation proposée par http://getblimp.github.io/django-rest-framework-jwt/ est très facile à utiliser.

Les avantages sont expliqués plus en détail dans cette réponse .

Answer 2

L'authentification par jeton Web JSON est une meilleure alternative que l'authentification par jeton. Ce projet a implémenté JWT Auth avec Django ( http://getblimp.github.io/django-rest-framework-jwt/ ) mais actuellement le projet n'est pas maintenu.

Pour les alternatives, vous pouvez suivre : https://github.com/davesque/django-rest-framework-simplejwt