Django-REST API的新手,一般设计API。 现在,我正在为我的webapp设置一个API - 用于iOS(本机反应)。
有4个基本类处理用户/帐户。
用户:
基本的Django用户模型
帐户:
名 子域 等...
AccountMembership:
用户(fk),帐户(fk)&以及与每个帐户相关的一些自定义信息...
DeletedUser:
first_name,last_name,deleted_at
(真的很少......为了避免在用户日期进行软删除。)
注意: 此设计是人们有时在多个帐户上拥有会员资格,同时保留一个用户/登录的结果。
所以目前每个帐户都有自己的子域名。 然后对每个用户进行身份验证并登录特定的子域(如果该帐户和用户存在活动的AccountMembership)。
但是我该如何设计这个API呢?
似乎令牌身份验证方法基本上是针对用户和密码进行身份验证? 或者我可以简单地对用户进行身份验证,然后在每次请求时发送令牌+ Account.ID,然后检查该令牌+帐户之间的AccountMembership?
或者我会根据每个会员+帐户构建一个令牌吗?