我需要从django调用需要身份验证(用户名+密码)的REST服务。我可以从request.user.password密码,但它不存在于清洁文本格式,但从django调用安全(需要身份验证)REST
pbkdf2_sha256$36000$rOpm97qpHsy4$NFKCCfMmve1Z6c1U/grizJ6TyQck3bE/Fe+Gy3Gi+c8=
(这是从安全的角度来看好)
但是据我所知受保护的REST服务需要使用干净文本密码才能执行身份验证,因此我无法调用它。我也不会存储密码的忠实粉丝,当用户登录。
如何才能安全REST服务从Django的叫什么名字?
////////////////////////////////////////////// //////// UPDATE ///////////////////////////////////////// /////////////
我有一个Django的web应用程序,其中用户可以登录(其余必须从这里所说的)。
另外我有一个完全独立的Spring Boot应用程序,它提供了REST接口。目前它不安全,但我想在这里实现身份验证。
告诉你的REST服务供应商发出的令牌或会话或比基本身份验证 –
嗨拉贾其他的Oauth基础的认证,感谢您的答复! REST提供者也是我,所以我可以告诉任何人。 :)所以万一oauth没有密码必须提供?但是,首先需要密码来构建令牌,不是吗? – Viktor