Django Tastypie祕密密鑰

Question

我目前正在構建一個簡單的django應用程序來爲Android客戶端提供基本模型。我正在使用Tastypie作爲web服務，我希望（以及我需要）實施如下最低安全流程：

Hardcode Android應用程序中的密鑰。完成。

通過http GET請求獲取我想要的數據，以密鑰作爲參數。完成

使tastypie在android應用程序向django發出的請求中檢查此密鑰。 ？..

我想這是一個相當容易的事，但我目前正在學習的Django/Python的等等，我還沒有想出對這個特定的主題進行tastypie文檔的內容：

http://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html

僅供參考，我寧願沒有這個關鍵用戶生成的原因很簡單，我不明白它的工作原理。 Tastypie說，它可以在用戶創建時生成api密鑰，但那又如何？應用程序如何獲得此密鑰？

非常感謝您的幫助！

Answer 1

我建議你看看django middleware。我假設你在請求中傳遞密鑰（我會在請求頭中完成）。中間件應該簡單地檢查這個鍵的存在，如果它存在，讓請求通過，否則返回一個403.