我有一个网站,使用Django活塞进行API。我还创建了一个成功连接到API并解析JSON并在iPhone上显示正确内容的iPhone应用程序。 API资源URL如下
的http:/mysite.com/api/pics
的http:/mysite.com/api/pics/username
我目前正在iPhone应用程序中将用户名硬编码到上述URL中,并且根本没有身份验证。我希望这些URL要求用户进行身份验证。
我的网站允许通过Django提供的/ accounts / login登录。但是,代码会将用户重定向到他们在网站上的个人资料中,所以我假设我不能在iPhone的asihttprequest中使用此URL。
因此,如果我想使用Django的内置身份验证系统来登录用户,我应该指向哪个URL。此外,一旦用户通过身份验证,我就知道我应该对活塞中的任何“受保护资源”使用“经过身份验证”和“挑战”。我已经看到了定义这些函数的代码片段,但我不确定在何处以及如何实现它们。我习惯使用只是说@login_required的装饰器。
答案 0 :(得分:0)
如果您按照:http://yml-blog.blogspot.com/2009/10/django-piston-authentication-against.html上的说明进行操作,然后查看示例应用程序urls.py文件https://bitbucket.org/yml/django-piston/src/dfb826a31ca8/examples/blogserver/api/urls.py,您将看到身份验证传递给资源处理程序。
如果你这样做了,就不需要使用装饰器了。)