Django REST Framework 中的身份验证方法

做了一点具体，但我喜欢这个实现：

这就是我生成令牌的方式：

import string, random

def token_generator(size=100, chars=string.ascii_uppercase + string.digits + string.ascii_lowercase):
    return ''.join(random.choice(chars) for _ in range(size))

这就是我基于此令牌制作加密密钥的方式：

def encode_user_token(self):
    data = {
        "token": self.token,
    }

    token = signing.dumps(
        json.dumps(data, separators=(',', ':')), compress=True)

    return token

生成新密钥的模型方法：

def generate_token(self):
    self.token = token_generator()
    self.save()

因此，我检查了密钥的合规性：

def decode_token(user_token):
    token = None
    try:
        token = signing.loads(
            user_token)#, max_age=300)
    except SignatureExpired:
        logger.exception("token expired")
        print('token expired')
    except BadSignature:
        logger.exception("token invalid")
        print('token invalid')
    if token:
        token = json.loads(token)
        return token['token']

这就是身份验证后端的做法：

from rest_framework import authentication
from rest_framework import exceptions

class CryptographicAuthentication(authentication.BaseAuthentication):
    def authenticate(self, request):
        token = request.GET.get('token')

        if not token:
            raise exceptions.AuthenticationFailed('No such token')       

        try:
            token = decode_token(token)
            user = User.objects.get(token=token)
        except:
            raise exceptions.AuthenticationFailed('Authentication Failed')

        #user.generate_token()
        return (user, None)

我也发出了这个信号：

from django.dispatch import Signal


token_data = Signal(providing_args=["token_data"])

而这个接收器：

@receiver(token_data)
def example_receiver(**kwargs):
    token_data = kwargs['token_data']

这似乎是一个愚蠢而愚蠢的决定，但我得到了我想要的，最重要的是——经验。