123

jwt只是认证身份，而不是权限
首先，明确认证所用到的数据是在请求头中传过来的；只是判断有没有，而不会判断内容是否正确，因为判断数据内容是要依靠数据库的

对于每个访问，都会确认其身份；dev中除了jwt外，还保留了session/base的身份，即session是应对admin站点的，即admin站点使用session而不是jwt，为什么要用session而不是jwt？这是django框架选择的，而不是我们能干预的，至于为什么留着base，即根据用户名和密码来判断身份，又用户名密码怎么可能

GenericAPIView的request，可以点出很多东西；

request

s.data，其中data被@property修饰，在内部将属性封装成字典返回

get_serializer,给s增加属性context，为字典；其中，self为调用get_serializer的对象，即调用as_view的对象

{
             ‘request‘: self.request,
             ‘format‘: self.format_kwarg,
             ‘view‘: self

}

q

原文：https://www.cnblogs.com/justaman/p/11062406.html