“如何将带有发布请求的令牌发送到我的api”
从文档…
为了使客户端进行身份验证,令牌密钥应包含在Authorization HTTP标头中。密钥应以字符串文字“
Token”作为前缀,并用空格分隔两个字符串。例如:
Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b
“在api端,如何验证令牌是否有效并属于正确的用户?”
您无需执行任何操作,只需访问
request.user即可返回经过身份验证的用户-REST框架将处理对任何不正确的身份验证返回“ 401未经授权”的响应。
