令牌身份验证在 django rest 框架上的生产中不起作用

Posted 2023-02-23

技术标签:

【中文标题】令牌身份验证在 django rest 框架上的生产中不起作用【英文标题】：Token authentication does not work in production on django rest framework 【发布时间】：2015-07-21 00:32:36 【问题描述】：

我有这个奇怪的问题，我找不到原因。我已经使用 django 1.7 和 django rest 框架和令牌身份验证构建了 API 以进行 api 身份验证。在本地主机上一切正常，但是当我尝试调用需要在生产机器上进行身份验证的 API 端点时，我收到 403 状态代码以及以下消息：“detail”：“未提供身份验证凭据。” 。我做错了什么？

我根据文档在标头中发送令牌。这是我的设置文件的样子：

INSTALLED APPLICATIONS = (
    '......',
    'rest_framework',
    'rest_framework.authtoken',
    'rest_framework_swagger',
    'corsheaders',
    '......')

MIDDLEWARE_CLASSES = (
    'corsheaders.middleware.CorsMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.locale.LocaleMiddleware',
    'django.contrib.admindocs.middleware.XViewMiddleware',
    'django.middleware.common.CommonMiddleware',
    'admin_reorder.middleware.ModelAdminReorder',
)

REST_FRAMEWORK = 
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.AllowAny'
    ],
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.TokenAuthentication',
    ),
    'PAGINATE_BY_PARAM': 'page_size',
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
    'DEFAULT_FILTER_BACKENDS': ('rest_framework.filters.DjangoFilterBackend',),
    'VIEW_DESCRIPTION_FUNCTION': 'rest_framework_swagger.views.get_restructuredtext'


REST_SESSION_LOGIN = False
CORS_ORIGIN_ALLOW_ALL = True

【问题讨论】：

您是否正确发送了令牌？此消息仅在请求格式错误时才会出现。它应该是这样的：授权：令牌 401f7ac837da42b97f613d789819ff93537bee6a 您是否在使用 Apache 并没有告诉它转发 Authorization 标头？如果标头丢失或为空，则会触发此错误。 @FanisDespoudis 我发送的令牌是正确的，在本地工作正常。 @KevinBrown 这可能是问题所在。我将与系统管理员核实。谢谢:) @KevinBrown，非常感谢！！ 【参考方案1】：

对我来说，问题在于 Apache 没有将 Authorization-Header 转发到 WSGI-Process。这是修复：

只需添加

WSGIPassAuthorization on

到您的 Apache (vhost) 配置。

【讨论】：

救生员！要在 AWS ElasticBeanstalk 上进行这项工作，请添加一个容器命令，例如：03wsgipass: command: 'echo "WSGIPassAuthorization On" >> ../wsgi.conf'docs.aws.amazon.com/elasticbeanstalk/latest/dg/… 非常感谢所有参与此主题的人。我在 Beanstalk 上也遇到了问题，效果很好。我已经接近放弃django-rest-knox 使用基本身份验证，但这现在适用于我的！谢谢！在看到您的评论之前，我无法找到解决我的身份验证无法使用 Apache 的解决方案。救命稻草！非常感谢。

以上是关于令牌身份验证在 django rest 框架上的生产中不起作用的主要内容，如果未能解决你的问题，请参考以下文章

在 django rest 框架中使用令牌身份验证返回更多信息

令牌身份验证在 Django Rest 框架上不起作用

使用 Django Rest 框架进行 JWT 令牌身份验证

django rest 框架身份验证

如何使用迁移框架添加 Django REST 框架身份验证令牌

Django Rest 框架中的基于会话的与令牌身份验证