3
我目前正在爲有3個客戶端的服務編寫後端:瀏覽器,android本機和iphone本機。由於我不知道客戶端可以做什麼,因此我提出一個認證系統時遇到了一些麻煩。寫入認證系統
我使用django +爲後端扭曲。
基本上,我將寫作RestfulAPI打開爲兩個電話呼叫的客戶端。
現在真正的問題是,我該如何拿出一個認證系統?
我曾考慮過使用sessionids,這對瀏覽器非常有效,我可以使用django的集成應用程序。
但是,我不知道iphone和android是否可以在手機上獲得唯一的sessionid。我應該寫一個API調用來分發獨特的sessionids嗎?
如果是這樣,是否可以繼續使用django的身份驗證系統,因爲這裏的很多東西都是自定義的? (我甚至沒有使用rdbms - 我堅持使用mongodb,所以我正在放棄django的身份驗證應用程序ftm)。
我看過foursquare的API,它們的基本認證方法要求您在每個http請求標頭中傳遞user:password。這增加了每次呼叫的額外認證,這可能看起來過多。
請提供任何形式的建議,你可以給。