摘要：Json Web Token 1、JWT简介 JWT 是一个开放标准(RFC 7519)，它定义了一种用于简洁，自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点： 简洁(Compact) 可以通过 阅读全文

摘要：RESTful API 认证 和 Web 应用不同，RESTful APIs 通常是无状态的， 也就意味着不应使用 sessions 或 cookies， 因此每个请求应附带某种授权凭证，因为用户授权状态可能没通过 sessions 或 cookies 维护， 常用的做法是每个请求都发送一个秘密的 阅读全文

摘要：REST framework提供了一个APIView类，它是Django的View类的子类。 REST framework主要的几种view以及他们之间的关系: mixins 到目前为止，我们使用的创建/获取/更新/删除操作和我们创建的任何基于模型的API视图非常相似。这些常见的行为是在REST框架 阅读全文

摘要：REST framework中的序列化类与Django的Form和ModelForm类非常相似。我们提供了一个Serializer类，它提供了一种强大的通用方法来控制响应的输出，以及一个ModelSerializer类，它为创建处理模型实例和查询集的序列化提供了有效的快捷方式。 Serializer 阅读全文

摘要：Django REST Framework（简称DRF），是一个用于构建Web API的强大且灵活的工具包。 REST这个词，是Roy Thomas Fielding在他2000年的博士论文中提出的。 简单来说，RESTful架构： （1）每一个URI代表一种资源； （2）客户端和服务器之间，传递这 阅读全文