我有一個使用Django活塞API的網站。我還創建了一個iPhone應用程序,該應用程序成功連接到API並解析JSON並在iPhone上顯示正確的內容。該API資源URL如下所示Django活塞,Django.auth和asihttprequest
HTTP:/mysite.com/api/pics
HTTP:/mysite.com/api/pics/username
我目前硬編碼的用戶名進入上面的URL來自iPhone應用程序,並且根本沒有身份驗證。我希望這些網址要求用戶進行身份驗證。
我的網站允許通過Django提供的/ accounts /登錄進行登錄。然而,代碼將用戶重定向到他們在網站上的個人資料,所以我假設我不能僅僅在iPhone的asihttprequest中使用這個URL。
因此,如果我想使用Django的內置身份驗證系統登錄用戶,我應該指向哪個URL。此外,一旦用戶通過認證,我知道我應該對活塞中的任何「受保護資源」使用「已認證」和「挑戰」。我見過定義這些函數的代碼片段,但我不確定在哪裏以及如何實現它們。我習慣於使用只說@login_required的修飾器。