Django Tastypie密钥

时间:2013-06-03 13:57:15

标签: django tastypie

我目前正在构建一个简单的django应用程序,为Android客户端提供基本模型。我正在使用Tastypie作为webservice,我希望(嗯......我需要)实现一个最小的安全过程如下:

在Android应用中对密钥进行硬编码。完成。

通过http GET请求我想要的数据,并使用密钥作为参数。完成

让tastypie在Android应用程序向django发出的请求中检查此键。 ?..

我想这是一件相当容易的事情,但我目前正在学习Django / Python等,而我还没有弄清楚如何在这个特定主题上制作tastypie文档:

http://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html

仅供参考,我宁愿没有这个关键的用户生成,原因很简单,我不明白它是如何工作的。 Tastypie表示它可以在用户创建时生成api密钥,但是呢?应用程序如何获得此密钥?

非常感谢你的帮助!

1 个答案:

答案 0 :(得分:0)

我建议你看看django middleware。我假设您在请求中传递密钥(我在请求标头中执行此操作)。中间件应该只检查该密钥是否存在,如果存在,请通过请求,否则返回403。