我正在使用Django TastyPie作为我的API。我有一个完全独立的HTML应用程序,我的用户可以查看,并将看到Django API的基本只读信息。我的问题是在这种情况下我应该使用哪种身份验证方法。从技术上讲,HTML应用程序不是用户,也不会登录。该应用程序不是Django,而是纯粹的javascript,隐藏密钥或其他任何东西都是毫无意义的。
答案 0 :(得分:2)
将从Django API中看到基本的只读信息。
听起来你可能只是想让API的那些位公开可用于只读访问,然后不使用任何身份验证方法。
正如您所说,试图隐藏密钥并不是一种明智的方法,如果没有用户登录,那么您无法以任何安全的方式进行身份验证。