Django無配置文件身份驗證

Question

我想創建一個沒有配置文件身份驗證或登錄的django網站。匿名用戶將能夠製作一個表單，可能會向該網站上的任何其他人開放。

我希望做兩件事情：

1. 不知怎的，限制使用這種形式對某些人來說，沒有在現場概況。也許通過電子郵件分發密碼/加密密鑰？或者祕密的一次性鏈接使用隨機URL來發現它們/抓取它們很困難，只有那些瞭解它們的人才能訪問它們？

2. 創建表單的用戶可以刪除表單的一種方式。再一次，也許在創建時向創建表單的人發送密碼，這可以讓他們刪除表單？

是否有任何Django插件我應該看看，還是有人有關於我該怎麼做的提示？我對shareasecret網站感興趣，以及一次性鏈接中的安全性方面沒有配置文件認證，但是，我不確定最佳實踐和如何去做這種事情。

Answer 1

這個用例沒有最佳實踐和插件。這是一種常見的或花園式的簡單用例，它不應該要求你尋找一些插件或最佳實踐的代碼和邏輯。只要畫出你想象中的圖片，坐下來寫下你的代碼。如果您的代碼中存在任何確切的問題，請提出問題。

Answer 2

鑑於您嘗試重新創建的具體網站的格式爲api，看起來細節與用戶不匹配，而是帖子本身。所以簡單地做出有兩件事情，它需要

查詢參數

• SECRET_KEY模型：對於這個祕密的唯一關鍵。

• 密碼短語（如果需要）：密碼僅在密碼創建時才需要。

因此，無論我會建議使用同樣的方法自己，或者只是使用他們的API。