使用Token身份验证进行RESTFramework用户认证

Token身份验证是一种常见的用户认证方法，可以用于保护REST API的安全性。在Django REST Framework中，我们可以使用Token身份验证来对用户进行认证，并且只有在通过认证的情况下才能访问特定的API。

首先，我们需要在Django中启用Token身份验证。打开settings.py文件，并将以下内容添加到INSTALLED_APPS中：

INSTALLED_APPS = (
    ...
    'rest_framework.authtoken',
)

然后运行以下命令来创建Token表：

python manage.py migrate

接下来，我们需要为每个用户生成一个Token。打开Django的shell，并运行以下命令：

python manage.py shell

在shell中输入以下代码：

from django.contrib.auth.models import User
from rest_framework.authtoken.models import Token

user = User.objects.get(username='your_username')
token = Token.objects.create(user=user)
print(token.key)

这将为指定的用户生成一个Token，并输出Token的key。将此Token的key保存好，以供后续使用。

现在，我们可以在DRF视图中使用Token身份验证进行用户认证。首先，我们需要导入所需的模块和类：

from rest_framework.views import APIView
from rest_framework.authentication import TokenAuthentication
from rest_framework.permissions import IsAuthenticated

然后，在视图类中添加以下代码来使用Token身份验证进行用户认证：

class MyView(APIView):
    authentication_classes = [TokenAuthentication]
    permission_classes = [IsAuthenticated]

现在，只有在用户提供有效的Token时才能访问MyView中定义的API。如果用户没有提供Token或提供了无效的Token，将返回401 Unauthorized错误。

此外，我们还可以在全局范围内使用Token身份验证进行用户认证，这样可以保护所有的API。在settings.py文件中添加以下代码：

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ]
}

这样，所有的API将要求用户提供有效的Token才能访问，否则将返回401 Unauthorized错误。

以上是使用Token身份验证进行REST Framework用户认证的方法和示例。使用Token身份验证可以提高API的安全性，只有提供了有效的Token的用户才能访问受保护的API。同时，也可以在全局范围内启用Token身份验证来保护所有API。