Q

Django後端的API密鑰實現

2012-06-20 78 views 1 likes

1

我正在使用Django後端實現一個簡單的API，並且希望支持使用API密鑰的訪問控制。Django後端的API密鑰實現

作爲標準，協議將使用私鑰和公共標識符的組合來驗證請求。公共標識符，數據和散列（數據+私鑰）將被髮送到服務器。然後，服務器將使用存儲在數據庫中的私鑰複製散列函數，並且如果散列匹配，則請求被認證。

我的問題是關於'數據'部分。當然，客戶端和服務器需要同意「數據」是什麼，否則哈希將不匹配。該協議可以簡單地規定「數據」是瀏覽器發送的原始查詢字符串。在那種情況下，我如何從Django視圖中檢索原始查詢字符串（它在QueryDict中解析它，從而丟失序列信息）？

或者還有其他的最佳實踐，我失蹤了嗎？

2012-06-20 Alienfluid

A

回答

0

您始終可以通過request.body（或1.414之前的版本中的request.raw_post_data）獲取原始查詢數據。

2012-06-20 14:58:12

+0

謝謝。看起來get_full_path（）也會完成這項工作。 – Alienfluid

相關問題

11. RingCentral API密鑰
12. Filepicker API密鑰
13. GCM的API密鑰
14. 的Youtube API密鑰
15. Django Tastypie祕密密鑰
16. 使用Amazon API Gateway時，如何從Django後端獲取請求中使用的API密鑰？
17. 將現有API密鑰與AWS
18. 使用cen-xfs實現密鑰加載API
19. 在應用程序中實現（安全）Api密鑰
20. 如何在WCF數據服務中實現API密鑰？
21. LUIS端點密鑰
22. API密鑰內容加密
23. 在SQL Server中實現引用密鑰
24. iOS密鑰記錄器實現
25. 重複密鑰更新實現/設計
26. 沒有客戶端發現密鑰的解密
27. Django的memcahed密鑰生成
28. Web API創建API密鑰
29. Regenerate linkedin API密鑰
30. API密鑰請求