У меня сейчас есть веб-приложение Django, и теперь я создаю приложение iOS, которое нужно подключить к той же базе данных. Итак, я создаю API-интерфейс python из своего приложения Django. Я не знаю, как обрабатывать аутентификацию из приложения iOS для этого API Python ...? Я хочу просто разместить декоратор Django @login_required
для каждого из моих представлений API (как и для части веб-приложения), но я не уверен, как это сделать, поскольку клиент iOS не отправляет объект User
. Что мне делать?Аутентификация для API на основе приложения Django
Я попытался сделать свой собственный декоратора, который выглядит для username
и password
в запросе клиента, но я думаю, что это, вероятно, очень тупой с моей стороны, как я теперь не как сохранить имя пользователя/пароль в секрете и что имя пользователя/Данные пароля затем отображаются в URL-адресе. Любые идеи/помощь будут высоко оценены!
Первоначально я изучал DRF, но думал, что это может быть излишним для того, что мне нужно. Я загляну в нее еще раз - спасибо за ваш совет! На данный момент аутентификация - это мой единственный контрольный блок, поэтому я хотел бы посмотреть, смогу ли я работать с тем, что у меня есть, поскольку все остальные части работают! Я просто не уверен, как клиент передает данные «Пользовательский объект» на сервер, поэтому я могу использовать декоратор ... – steph
Я читаю учебник по DRF, но тем временем я также хотел бы видеть если я могу получить некоторый аут на мой текущий API ... можете ли вы предложить, как я могу перейти к базовому HTTP-аутентификатору? У меня есть декоратор на каждом представлении, которому требуется имя пользователя и пароль с каждого запроса. Как отправить эти данные безопасным способом (прямо сейчас, я просто получил его в теле запроса)? @orokusaki – steph
@steph не имеет значения, как вы его отправляете (заголовки или тело), если вы отправляете его через HTTPS. Если вы используете небезопасный HTTP, вы будете обречены в любом случае. Если вы ищете Google для «Django basic auth», вы найдете учебное пособие на веб-сайте Django, а также ряд учебных пособий в других местах в Интернете. – orokusaki