Django整合多种认证方式

# 导入Django认证后端模块
from django.contrib.auth import get_user_model
from rest_framework import exceptions
from rest_framework.authtoken.models import Token
from rest_framework.authentication import BaseAuthentication
 
# 自定义认证类
class EmailOrUsernameAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # 获取认证信息，通常是Bearer token或者基本认证信息
        username = request.POST.get('username')
        password = request.POST.get('password')
        
        # 尝试使用用户名或邮箱登陆
        user = get_user_model().objects.filter(
            (get_user_model().USERNAME_FIELD + '__iexact', username) |
            ('email__iexact', username)).distinct().get()
        
        # 验证密码
        if user and user.check_password(password):
            return user, None
        raise exceptions.AuthenticationFailed('用户名或密码错误')
 
# 使用Token认证类进行二次验证
class EmailOrUsernameTokenAuthentication(EmailOrUsernameAuthentication):
    def authenticate(self, request):
        # 首先通过用户名或邮箱认证
        user, _ = super().authenticate(request)
        
        # 如果认证成功，尝试获取Token
        if user:
            token, created = Token.objects.get_or_create(user=user)
            return user, token
        return None

这个代码示例展示了如何在Django中使用用户名或邮箱进行认证，并在认证成功后生成相应的Token。这种方式可以满足多种认证需求，并提高系统的灵活性。