Django验证Android应用程序用户

时间:2014-04-22 18:03:43

标签: android python django django-authentication

我打算做什么:

  • 在客户端(通过电话)使用FB / Google验证用户
  • 将身份验证确认传递给服务器
  • 创建另一个令牌以用于将来与app的通信

所以我会写一个"登录"将创建此令牌的应用程序。

我的问题:

由于所有数据都映射到UserID,如何将令牌映射到用户ID?

  • 我是否编写了一个执行此转换的Django中间件?
  • 我是否将current_token存储在User对象
  • 我是否存储令牌地图 - > userId并在生成模板将使用的数据时使用它?

我是否在本地存储user_id并将其与令牌一起传递?

1 个答案:

答案 0 :(得分:0)

  

我打算做什么:

     
      
  • 在客户端(通过电话)使用FB / Google验证用户
  •   
  • 将身份验证确认传递给服务器
  •   
  • 创建另一个令牌以用于将来与app的通信
  •   

您永远不会永远,在客户端进行用户验证。

社交验证也通过服务器端使用openID提供程序的API(在本例中为Google / Facebook)进行。

你要做的是使用这里找到的4个中的一个:

https://hackerluddite.wordpress.com/2011/05/17/review-of-4-django-social-auth-apps/

测试每一个,看看哪个适合你的需要。

你要做的就是建立自己的社会注册工具。

最大的原因是你已经为你建造和测试了,所以你不需要重新发明轮子,除非你是为了学习而这样做。

安全性也很重要,您可以认为自己的解决方案不如测试版本安全。