我有一个在后端使用Django REST服务器的应用程序,我正在与一个名为QuickBlox的通信服务集成,提供实时文本和视频聊天。我必须使用密码创建用户以及使用该服务登录用户,我有一些顾虑。
用户不需要知道他们的密码,它只能用于从服务器到QuickBlox提供的API端点的API调用。当前的计划是制作一个随机字符串并将该值存储在User对象上。问题是quickblox密码以纯文本格式存储,我不希望这样。有没有办法存储生成的密码的哈希值,然后在我的Quickblox请求中将其作为密码发送之前取消哈希值?
我希望在Django Password docs中找到一些东西,但是没有任何关于未加密的散列值,这是有充分理由的!
也许我走错了路,有人有另一个建议。问题是我需要存储随机生成的密码并使用该密码向外部服务发出请求。
答案 0 :(得分:1)
我认为您需要阅读有关正确发布敏感请求的官方文档:
http://quickblox.com/developers/Authentication_and_Authorization#Signature_generation
我看到所有请求都通过HTTPS传递,因此您无需执行任何其他操作。
另外,请确保您允许用户输入自己的密码,或者在未经他们同意的情况下创建这些帐户时控制其Quickblox帐户。如果您的某个用户想要在Quickblox中创建一个帐户并发现他的电子邮件已被删除,该怎么办?