我正在使用Django编写一个简单的博客,我将包含一个Python CLI脚本,允许我通过将其作为JSON发送到blog.com/post
来发布条目。现在我显然不希望任何人能够在我的博客上发布条目,所以我需要采取一些安全措施。
似乎作为URL参数传递的密码是一个很好的起点 - 我会向blog.com/post?key=foobar
发送一个POST。为了安全起见,我应该将它存储在服务器上,并进行哈希处理。这一切都是必要的吗?我还计划在准备就绪时将代码放在Github上;这会影响我做出的任何安全决定吗?
答案 0 :(得分:2)
Tbh我不打扰重新发明轮子,看看django-tastypie,它实现了一些实现REST调用的好方法。它附带了django和api密钥身份验证(以及更多),并允许您添加自定义身份验证行为