我需要为移动应用程序(iOS和Android)实现Django REST后端。
对于这个应用程序不需要任何注册/登录操作,但我会添加一些安全级别来保护REST API免受外部访问。
我有一个API可以在移动应用程序启动时注册设备以进行推送通知:当用户启动应用程序时,需要注册设备,发送有关推送通知的信息+设备的更多信息(语言,令牌)推app版......)
如何为API提供保护系统(例如,使用令牌或类似的东西)?
答案 0 :(得分:0)
有关基本令牌身份验证的信息,请参阅Django Rest Framework。
您还可以尝试提供OAuth 2.0支持的Django OAuth Toolkit包。