0
我正在處理的問題是用於模塊化主幹應用的django的REST ful API。django rest api和主幹認證
我有一個問題。我知道REST是無狀態的,這意味着在每個請求中你必須傳遞用戶和密碼,所以,如果我有一個純粹的休息API,我不確定,我如何照顧身份驗證。可能我將不得不在backbone模型中破解collection的某些部分以維護auth cookie和會話變量。
所以問題是,我可以利用django的編譯權限與其他功能一起使用,而不是攻擊客戶端?
什麼是最佳的做法呢?
你說你要使用Django的認證系統,或者你不想使用它嗎?我不清楚你的描述。 – Jeff
我不明白 - 爲什麼你不能使用正常的Django auth? REST仍然可能涉及auth cookie ...或者不同的模塊不共享相同的數據庫?或者是「客戶端」而不是用戶的Web瀏覽器,而是另一臺服務器? – hwjp