Django API Уровень защиты без регистрации/входа в систему

Мне нужно реализовать Django REST для мобильных приложений (iOS и Android).Django API Уровень защиты без регистрации/входа в систему

Для этого приложения не требуется никаких операций регистрации/входа в систему, но я бы добавил некоторый уровень безопасности для защиты REST API от внешнего доступа.

У меня есть API для регистрации устройства для push-уведомлений при запуске в мобильном приложении: при запуске пользователем приложение должно будет зарегистрировать устройство, отправляющее информацию о push-уведомлении + больше информации об устройстве (язык, token push app version ...)

Как я могу предоставить систему защиты для API (например, используя токен или что-то в этом роде)?

источник

2015-09-07 Safari

Проверьте аутентификацию токена Django Rest Framework: http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication –

См. Django Rest Framework для базовой аутентификации маркера.

Вы также можете попробовать Django OAuth Toolkit пакет, который обеспечивает поддержку OAuth 2.0.

источник

2015-09-07 11:56:38

У меня нет концепции зарегистрированного пользователя. Можно ли использовать Django OAuth Toolkit только как защиту Rest API? В моей системе пользователь может использовать приложение без регистрации/входа, поэтому мне не нужно создавать пользователя django, чтобы использовать базовую аутентификацию auth, токен и т. Д. И т. Д. – Safari

Насколько я понимаю, вы хотите отправить уникальную информацию о телефоне (например, uuid iphone) на сервер, и сервер регистрируется с этой информацией и возвращает токен? –

Django API Уровень защиты без регистрации/входа в систему

ответ

Смежные вопросы