我需要從django調用需要身份驗證(用戶名+密碼)的REST服務。我可以從request.user.password密碼,但它不存在於清潔文本格式,但從django調用安全(需要身份驗證)REST
pbkdf2_sha256$36000$rOpm97qpHsy4$NFKCCfMmve1Z6c1U/grizJ6TyQck3bE/Fe+Gy3Gi+c8=
(這是從安全的角度來看好)
但是據我所知受保護的REST服務需要使用乾淨文本密碼才能執行身份驗證,因此我無法調用它。我也不會存儲密碼的忠實粉絲,當用戶登錄。
如何才能安全REST服務從Django的叫什麼名字?
////////////////////////////////////////////// //////// UPDATE ///////////////////////////////////////// /////////////
我有一個Django的web應用程序,其中用戶可以登錄(其餘必須從這裏所說的)。
另外我有一個完全獨立的Spring Boot應用程序,它提供了REST接口。目前它不安全,但我想在這裏實現身份驗證。
告訴你的REST服務供應商發出的令牌或會話或比基本身份驗證 –
嗨拉賈其他的Oauth基礎的認證,感謝您的答覆! REST提供者也是我,所以我可以告訴任何人。 :)所以萬一oauth沒有密碼必須提供?但是,首先需要密碼來構建令牌,不是嗎? – Viktor