我想创建一个没有配置文件身份验证或登录的django网站。匿名用户将能够制作一个可能对该网站上的任何其他人开放的表单。
我想做两件事:
以某种方式限制对此表单的访问权限,而不在站点配置文件中。也许通过电子邮件分发密码/加密密钥?或使用随机网址进行秘密的一次性链接,以便查找/抓取它们很困难,只有知道它们的人才能访问它们?
创建表单的用户可以删除表单的方式。再次,或许可以在创建时通过电子邮件将密码发送给创建表单的人,这可以让他们删除表单?
我是否应该研究任何Django插件,或者是否有人有关于我应该怎么做的提示?我对shareasecret网站以及没有配置文件身份验证的一次性安全方面很感兴趣,但是,我不确定最佳做法和方法。
答案 0 :(得分:0)
此用例没有最佳实践或插件。这是一个普通或花园,简单的用例,不应该要求你寻找一些插件或最佳实践的代码和逻辑。只需绘制您想象的图片,坐下来编写代码。如果您的代码中有任何确切的问题,请提出问题。
答案 1 :(得分:0)
鉴于您尝试重新创建的特定网站有api,看起来细节不会与用户匹配,而是与帖子本身匹配。所以简单地制作一个具有所需要的两件事的模型
查询参数
SECRET_KEY:此秘密的唯一密钥。
密码短语(如果需要):只有在使用密码创建密码时才需要密码短语。
因此,我建议您自己使用相同的方法,或者只使用他们的api。