0
我正在創建一個與django服務器交談的應用程序,我想知道我應該如何驗證自己?我應該爲REST API使用哪種認證?
我發現oauth2,但它聽起來像是第三方應用程序。 在我的情況下,它只是一個客戶端和服務器的包。第三方應用程序不應該被允許,所以oauth2不適合我。 (除非我誤解了oauth2)
所以我的問題是我應該使用什麼樣的身份驗證?
我正在創建一個與django服務器交談的應用程序,我想知道我應該如何驗證自己?我應該爲REST API使用哪種認證?
我發現oauth2,但它聽起來像是第三方應用程序。 在我的情況下,它只是一個客戶端和服務器的包。第三方應用程序不應該被允許,所以oauth2不適合我。 (除非我誤解了oauth2)
所以我的問題是我應該使用什麼樣的身份驗證?
你正在自己實現REST API嗎?你有沒有看過使用例如http://www.django-rest-framework.org/的選項?
如果你使用它,你會得到很多很好的東西,例如,不同的可能性authentication。
該文檔舉例說:
TokenAuthentication:此驗證方案使用一個簡單的基於令牌的HTTP認證方案。令牌身份驗證適用於客戶端 - 服務器設置,如本機桌面和移動客戶端。
我正在使用DRF,但我不確定什麼是好的身份驗證選項。 – Ramis
是的。我正在使用Active Directory認證的www.django-rest-frameowrk.org。像魅力一樣工作。 – grillazz
@Ramis看到我更新的帖子。 'TokenAuthentication'應該適合你的用例。 – toabi