Token Authentication

需要在setting的installed 里添加'rest_framework.authtoken',
这节就看看就好了。有些细节我觉得要看源码才能懂。而且正常也是用jwt，不用这个了。

通过这种方式，认证成功的话，request.user 还是django的user,

request.auth就变成了rest_framework.authtoken.models.Token

如果认证失败，resp的header会多一个www-authenticate的field,成功是没这个fIeld的

如何对不同的view提供不同的认证方式？而不是所有api的view都用同一个认证方式呢？

function view:

用@authentication_classes()

class view/viewset:

用 class property

authentication_classses = (a,,b,c)

token 认证

1. setting 加入 “rest_framework.authentication.TokenAuthertication” 

2. app 加入 rest_framework.authtoken。

3. 生成表 authtoken_token表

4. 写信号函数，创建用户时，自动创建token

5. 写一个接口，用户可以获取到token