我对TastyPie和authentication有疑问。我已经为AJAX注册创建了自己的自定义用户模型(在Django 1.5中)。允许用户通过API调用进行注册。
我已经将这一切都用于使用TastyPie for API的系统。困扰我的一件事是身份验证。我该怎么处理?用户未登录但允许创建资源(新用户)。
有没有安全卫士,或者我是在想这个?
答案 0 :(得分:1)
您可以在不发送用于访问资源的令牌的情况下进行身份验证。当您创建新用户时,您应该向他发送令牌。他将用于访问您的资源(因为REST api建议避免用于用户身份验证的会话,用户请求必须包含服务器端的所有内容以向他提供资源)。