我为我的iOS应用程序创建了基于ORM的Web服务API调用项目,我希望以安全的方式调用每个API调用。我选择了带有oAuth2的REST框架来创建访问令牌。 我在谷歌浏览找到创建安全API调用的最佳教程,但没有任何帮助我解决我的问题。 我到目前为止所做的是,
创建了Django项目和应用程序的Python。 为我的应用程序创建模型和视图。
需要有关GET,POST我的数据的安全API调用的帮助和指导。
答案 0 :(得分:1)
您可以通过每次获取或发布请求传递访问令牌来确保api调用的安全。访问令牌可以通过query-params或HTTP_AUTHORISATION_HEADER发送。也可以使用TokenAuthentication验证访问令牌的有效性。 要将TokenAuthentication设置为所有api调用的默认值,请将给定行添加到设置文件中:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
)
}
使用默认设置时,将令牌发送为:
Authorisation : Token #211341342