我目前正在构建一个简单的django应用程序,为Android客户端提供基本模型。我正在使用Tastypie作为webservice,我希望(嗯......我需要)实现一个最小的安全过程如下:
在Android应用中对密钥进行硬编码。完成。
通过http GET请求我想要的数据,并使用密钥作为参数。完成
让tastypie在Android应用程序向django发出的请求中检查此键。 ?..
我想这是一件相当容易的事情,但我目前正在学习Django / Python等,而我还没有弄清楚如何在这个特定主题上制作tastypie文档:
http://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html
仅供参考,我宁愿没有这个关键的用户生成,原因很简单,我不明白它是如何工作的。 Tastypie表示它可以在用户创建时生成api密钥,但是呢?应用程序如何获得此密钥?
非常感谢你的帮助!
答案 0 :(得分:0)
我建议你看看django middleware。我假设您在请求中传递密钥(我在请求标头中执行此操作)。中间件应该只检查该密钥是否存在,如果存在,请通过请求,否则返回403。