11

我有这个奇怪的问题,我找不到原因。我已经使用 django 1.7 和 django rest 框架和 token auth 构建了 API 以进行 api 身份验证。在本地主机上一切正常,但是当我尝试调用需要在生产机器上进行身份验证的 API 端点时,我收到 403 状态代码以及以下消息:{“detail”:“未提供身份验证凭据。” }。我做错了什么?

我根据文档在标头中发送令牌。这是我的设置文件的样子:

INSTALLED APPLICATIONS = (
    '......',
    'rest_framework',
    'rest_framework.authtoken',
    'rest_framework_swagger',
    'corsheaders',
    '......')

MIDDLEWARE_CLASSES = (
    'corsheaders.middleware.CorsMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.locale.LocaleMiddleware',
    'django.contrib.admindocs.middleware.XViewMiddleware',
    'django.middleware.common.CommonMiddleware',
    'admin_reorder.middleware.ModelAdminReorder',
)

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.AllowAny'
    ],
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.TokenAuthentication',
    ),
    'PAGINATE_BY_PARAM': 'page_size',
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
    'DEFAULT_FILTER_BACKENDS': ('rest_framework.filters.DjangoFilterBackend',),
    'VIEW_DESCRIPTION_FUNCTION': 'rest_framework_swagger.views.get_restructuredtext'
}

REST_SESSION_LOGIN = False
CORS_ORIGIN_ALLOW_ALL = True
4

1 回答 1

18

对我来说,问题是 Apache 没有将 Authorization-Header 转发到 WSGI-Process。这是修复:

只需添加

WSGIPassAuthorization on

到您的 Apache (vhost) 配置。

于 2017-05-07T19:32:31.190 回答