我在Django有一個網站,我正在開發一個Android應用程序。在一項活動中,我必須登錄用戶。我已經安裝了Django Rest Framework,但是我擔心發送用戶名和密碼是不安全的。使用Rest Framework進行登錄的最佳方式是什麼?用Django Rest框架登錄
1
A
回答
2
您可以使用基本身份驗證,通過提供用戶名和密碼,但必須通過https完成。否則,您可能會使用其他不同的身份驗證機制。看看here。適用於移動應用程序的應用程序可能是令牌認證。
1
使用REST API進行身份驗證的最常用方法之一是使用令牌。這實際上意味着設置一個接收「用戶名」和「密碼」並用令牌響應的API端點。然後,每個向API發出的請求都應該與此令牌一起作爲頭或參數,並在API後面運行該函數之前得到解析和驗證。這樣你的用戶名和密碼將只發送一次。當然,即使這樣,建議使用HTTPS。
一個很好的方法是使用djangorestframework-jwt(http://getblimp.github.io/django-rest-framework-jwt/)。這是一個爲Django Rest Framework API提供JSON Web Token功能的應用程序。
相關問題
- 1. Django REST框架+ Django REST Swagger
- 2. 需要在Django Rest框架中使用AnonymousUser登錄
- 3. Django:反向REST框架登錄路由不起作用
- 4. 添加角登錄前端Django的REST框架後端
- 5. Django REST框架HyperlinkedModelSerializer
- 6. Django的REST框架
- 7. Django的REST框架
- 8. django rest框架RetrieveUpdateAPIView
- 9. Django REST框架 - CurrentUserDefault使用
- 10. 使用Django的REST框架
- 11. 使用Django Rest框架
- 12. Django/Django Rest框架 - 禁用CSRF
- 13. 在Django測試框架中登錄()
- 14. Django的REST框架:上傳
- 15. Django REST框架API管理
- 16. Django rest框架API許可
- 17. Django Rest框架,CSRF和Vue.js
- 18. Django Rest框架 - M2M通過
- 19. Django Rest框架的Stormpath
- 20. Django的REST框架和CSVRenderer
- 21. Django REST框架很慢
- 22. 方面Django的REST框架
- 23. DataTables Django Rest框架JSON
- 24. 在Django的REST框架
- 25. 在Django的REST框架
- 26. Django的REST框架:Asse田
- 27. Django的REST框架ModelSerializer
- 28. 角和Django的REST框架
- 29. 在Django的REST框架
- 30. Django secretballot和rest框架
有許多現有的應用程序來處理身份驗證,所以你可能想看看其中的一些。我聽到關於[allauth]的好消息(http://django-allauth.readthedocs.org/en/latest/)。 – 2014-10-06 14:36:49
但是這是用於Facebook,Twitter等。我有我自己的用戶 – user3657840 2014-10-06 17:06:11
對不起,我缺乏REST框架熟悉導致我錯誤。他們的[認證指南](http://www.django-rest-framework.org/api-guide/authentication)看起來確實很徹底,是否有一部分內容不適合你? – 2014-10-07 11:41:28