Ich folge den DRF-Dokumenten, um TokenAuthentication einzurichten, und kann es mit der durchsuchbaren API nicht zum Laufen bringen. Ich glaube, ich habe die richtigen Zeilen in @ hinzugefüsettings.py:

REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework.authentication.TokenAuthentication',
    ),

INSTALLED_APPS = (
   ...
'rest_framework',
'rest_framework.authtoken',
   ...

Sowie generierte Token für bestehende Benutzer mit dem Code-Snippet aus den Dokumenten. Ich kann Token für jeden Benutzer sehen, wenn ich das @ abfragauthtoken_token table, also weiß ich, dass sie existieren.

Jedes Mal, wenn ich versuche, mich bei der durchsuchbaren API anzumelden, wird der folgende Inhalt zurückgegeben:

HTTP 401 Unauthorized
Allow: GET, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
WWW-Authenticate: Token

{
"detail": "Authentication credentials were not provided."
}

So scheint es zu versuchen, Token-Authentifizierung, aber diese Nachricht ist ein wenig seltsam. Wenn ich ein falsches Passwort eingebe, wird im Anmeldeformular die Meldung "Geben Sie ein korrektes Passwort ein" angezeigt. Wenn ich das richtige Kennwort eingebe, wird es beim Anmelden angezeigt, führt mich jedoch mit der obigen Meldung zum API-Stammverzeichnis und zeigt im oberen Menü "Anmelden" anstelle des Benutzernamens an.

Könnte dies irgendwie mit meinem benutzerdefinierten Benutzermodell zusammenhängen? Oder könnte es an der Tatsache liegen, dass ich gerade mit dem Entwickler-Server entwickle, der https nicht unterstützt - in den DRF-Dokumenten wird erwähnt, dass HTTPS mit TokenAuthentication benötigt wird, obwohl ich nicht sicher war, ob dies eine bewährte Vorgehensweise war oder tatsächlich erforderlich war .