0
我想允許用戶從Android應用程序上傳文件到Django網站。爲了防止隨機上傳,我想將此功能限制爲已通過身份驗證的用戶。例如,通過爲用戶分配一個可以在請求中發送的唯一API密鑰。理想情況下,服務器應儘快拒絕請求以減少負載。否則,我可以簡單地在POST請求中發送額外的參數,但這意味着所有內容都可以在被接受或拒絕之前上傳。從Android應用程序驗證文件上傳到Django後端
我希望爲授權用戶儘可能簡化操作,因此避免用戶名/密碼會話管理。我生成的一個隨機API密鑰將是完美的。
任何指向我應該關注的方向的指針?