我目前正在構建一個簡單的django應用程序來爲Android客戶端提供基本模型。我正在使用Tastypie作爲web服務,我希望(以及我需要)實施如下最低安全流程:Django Tastypie祕密密鑰
Hardcode Android應用程序中的密鑰。完成。
通過http GET請求獲取我想要的數據,以密鑰作爲參數。完成
使tastypie在android應用程序向django發出的請求中檢查此密鑰。 ?..
我想這是一個相當容易的事,但我目前正在學習的Django/Python的等等,我還沒有想出對這個特定的主題進行tastypie文檔的內容:
http://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html
僅供參考,我寧願沒有這個關鍵用戶生成的原因很簡單,我不明白它的工作原理。 Tastypie說,它可以在用戶創建時生成api密鑰,但那又如何?應用程序如何獲得此密鑰?
非常感謝您的幫助!
謝謝你的回答,我會根據你的建議來研究它,美好的一天 :-) – Ambroise