我在Django有一个网站,我正在开发一个Android应用程序。在一项活动中,我必须登录用户。我已经安装了Django Rest Framework,但是我担心发送用户名和密码是不安全的。使用Rest Framework进行登录的最佳方式是什么?用Django Rest框架登录
1
A
回答
2
您可以使用基本身份验证,通过提供用户名和密码,但必须通过https完成。否则,您可能会使用其他不同的身份验证机制。看看here。适用于移动应用程序的应用程序可能是令牌认证。
1
使用REST API进行身份验证的最常用方法之一是使用令牌。这实际上意味着设置一个接收“用户名”和“密码”并用令牌响应的API端点。然后,每个向API发出的请求都应该与此令牌一起作为头或参数,并在API后面运行该函数之前得到解析和验证。这样你的用户名和密码将只发送一次。当然,即使这样,建议使用HTTPS。
一个很好的方法是使用djangorestframework-jwt(http://getblimp.github.io/django-rest-framework-jwt/)。这是一个为Django Rest Framework API提供JSON Web Token功能的应用程序。
相关问题
- 1. Django REST框架+ Django REST Swagger
- 2. 需要在Django Rest框架中使用AnonymousUser登录
- 3. 使用Django Rest框架
- 4. Django/Django Rest框架 - 禁用CSRF
- 5. Django Rest框架,CSRF和Vue.js
- 6. django rest框架中的IntegrityError
- 7. 设置Django的REST框架
- 8. Django的REST框架和CSVRenderer
- 9. DataTables Django Rest框架JSON
- 10. Django Rest框架 - APIView分页
- 11. Django secretballot和rest框架
- 12. Django Rest框架slug_field错误
- 13. Django Rest框架 - M2M通过
- 14. Django Rest框架和权限
- 15. Django的REST框架:Asse田
- 16. Django Rest框架。与JSONWebTokenAuthentication
- 17. 使用Django进行REST登录social_auth
- 18. 如何使行动记录在Django Django的REST框架
- 19. Django Rest框架/ Django性能问题
- 20. Django Rest框架 - 如何使用update_or_create
- 21. 用Django Rest框架序列化
- 22. 使用Django的REST框架正确
- 23. Django REST框架中的用户认证
- 24. 用于查看在Django的REST框架
- 25. 可能使用Django的REST框架
- 26. 如何使用Django REST框架的ListCreateAPIView
- 27. Django REST框架:使用OneToOneField不能GET
- 28. 过滤使用viewsets Django的REST框架
- 29. Django rest框架在登录到数据库时不加密密码
- 30. 大型Django的REST框架目录结构应用程式
有许多现有的应用程序来处理身份验证,所以你可能想看看其中的一些。我听到关于[allauth]的好消息(http://django-allauth.readthedocs.org/en/latest/)。 – 2014-10-06 14:36:49
但是这是用于Facebook,Twitter等。我有我自己的用户 – user3657840 2014-10-06 17:06:11
对不起,我缺乏REST框架熟悉导致我错误。他们的[认证指南](http://www.django-rest-framework.org/api-guide/authentication)看起来确实很彻底,是否有一部分内容不适合你? – 2014-10-07 11:41:28