3
我目前正在为有3个客户端的服务编写后端:浏览器,android本机和iphone本机。由于我不知道客户端可以做什么,因此我提出一个认证系统时遇到了一些麻烦。写入认证系统
我使用django +为后端扭曲。
基本上,我将写作RestfulAPI打开为两个电话呼叫的客户端。
现在真正的问题是,我该如何拿出一个认证系统?
我曾考虑过使用sessionids,这对浏览器非常有效,我可以使用django的集成应用程序。
但是,我不知道iphone和android是否可以在手机上获得唯一的sessionid。我应该写一个API调用来分发独特的sessionids吗?
如果是这样,是否可以继续使用django的身份验证系统,因为这里的很多东西都是自定义的? (我甚至没有使用rdbms - 我坚持使用mongodb,所以我正在放弃django的身份验证应用程序ftm)。
我看过foursquare的API,它们的基本认证方法要求您在每个http请求标头中传递user:password。这增加了每次呼叫的额外认证,这可能看起来过多。
请提供任何形式的建议,你可以给。