讓我告訴你我的代碼第一:如果使用'AllowAny'權限類,如何防止Django Rest Framework驗證令牌?
在settings.py
....
DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
)
....
我my_view.py
:
@api_view(['POST'])
@permission_classes((AllowAny,))
def say_hello(request):
return Response("hello")
正如你所看到的,我使用的令牌認證通過保護我的其他的API默認,但當我添加令牌標頭在say_hello
,Django Rest Framework也將檢查令牌是否有效,即使當我添加AllowAny
權限類。
我的問題是如何使Django Rest Framework忽略檢查令牌如果令牌頭存在於say_hello
? 是否有任何安全方面的考慮?
謝謝。
您似乎在混淆驗證和授權.. – wim
@wim不,我不是,但也許我的問題不夠清楚,我會更新問題。 –