django-rest-framework支持授權(quán)和認(rèn)證功能。
授權(quán)：涉及到在web應(yīng)用中，不同的用戶扮演不同的角色，不同的角色則有對(duì)web頁(yè)面不同的操作。對(duì)應(yīng)到服務(wù)器，則有不同的角色，他能請(qǐng)求的視圖函數(shù)也不一樣。例如：學(xué)生管理系統(tǒng)中，學(xué)生只能對(duì)自己的必修課程的老師做出選擇，而不能抉擇自己是否選擇必修，即不能對(duì)必修課程進(jìn)行刪除功能，這個(gè)功能只能是系統(tǒng)管理員才能進(jìn)行的操作，故對(duì)必修課程進(jìn)行刪除的視圖函數(shù)只能由系統(tǒng)管理員請(qǐng)求訪問(wèn)。
認(rèn)證：用戶登陸成功后，因?yàn)镠TTP的無(wú)狀態(tài)特性，為了識(shí)別用戶的身份，需要對(duì)其設(shè)置一個(gè)“身份參數(shù)”來(lái)識(shí)別用戶，故服務(wù)器一般會(huì)在request請(qǐng)求中設(shè)置一個(gè)鍵值對(duì)（token-隨機(jī)碼）傳回客戶端，并在服務(wù)端保存這個(gè)token隨機(jī)碼，方便后續(xù)請(qǐng)求再來(lái)服務(wù)端時(shí)進(jìn)行認(rèn)證。
以上兩個(gè)功能均是由開(kāi)發(fā)者自己編寫。