django-rest-framework支持授权和认证功能。
授权：涉及到在web应用中，不同的用户扮演不同的角色，不同的角色则有对web页面不同的操作。对应到服务器，则有不同的角色，他能请求的视图函数也不一样。例如：学生管理系统中，学生只能对自己的必修课程的老师做出选择，而不能抉择自己是否选择必修，即不能对必修课程进行删除功能，这个功能只能是系统管理员才能进行的操作，故对必修课程进行删除的视图函数只能由系统管理员请求访问。
认证：用户登陆成功后，因为HTTP的无状态特性，为了识别用户的身份，需要对其设置一个“身份参数”来识别用户，故服务器一般会在request请求中设置一个键值对（token-随机码）传回客户端，并在服务端保存这个token随机码，方便后续请求再来服务端时进行认证。
以上两个功能均是由开发者自己编写。