Django用户模型问题

时间:2018-07-02 11:23:29

标签: django django-models

我是Django的新手,所以我有一些对您来说似乎很基本的问题。我正在寻求创建一个对个人和公司都开放的平台,并且正在尝试为在DRF上运行的API设计用户身份验证。我需要提供移动平台访问权限,因此我正在考虑通过 django-oauth-toolkit 使用OAuth。难以理解:

  1. 我应该将登录流程分为一个单独的应用程序吗?我怎么知道何时应该启动一个单独的应用程序?
  2. 我可以通过内置的管理区域来管理个人资料吗?这样对生产环境安全吗?
  3. 我应该将个人资料和公司资料分离到单独的应用中,还是仅仅是扩展基本用户的模型?
  4. 我如何允许个人资料将他们的登录信息通过 django-allauth 链接到社交媒体帐户,同时存储诸如生日/姓名等额外信息,而不考虑哪种登录方式?

谢谢!

1 个答案:

答案 0 :(得分:0)

这是我的观点。

  1. 无需分离应用程序。您可以从中管理所有配置文件 Django管理员。
  2. 对于生产环境是安全的,django不允许看到 它的凭据或密码给任何人,并经过加密。
  3. 您可以创建UserProfile模型并将django用户用作Foreignkey 在这。您可以像这样添加额外的字段。或者您 可以扩展Django admin的用户模型。

这只是一个建议,您可以做任何您认为可靠或简单的方法。

相关问题
最新问题