我们在setting 里面配置认证类 是一个全局的,这个auth 类会对token 进行验证,如果验证失败了会抛出上面源码中的异常
但是有的接口,比如获取首页,商品列表页 是不需要用户 token的,因此这种全局的配置是不行的,后端的解决方案:
将 token 认证拿到 view 中来做
以商品列表为例:
1、首选要删除掉 上图中seeting里面配置的TokenAuthentication
我们可以打断点:看到这样配置 获取了用户的信息
如果这个接口不需要token 认证,那么就不用在这个接口的view中配置上面的,于是也就拿不到用户的信息
