Django无配置文件身份验证

Question

我想创建一个没有配置文件身份验证或登录的django网站。匿名用户将能够制作一个表单，可能会向该网站上的任何其他人开放。

我希望做两件事情：

1. 不知怎的，限制使用这种形式对某些人来说，没有在现场概况。也许通过电子邮件分发密码/加密密钥？或者秘密的一次性链接使用随机URL来发现它们/抓取它们很困难，只有那些了解它们的人才能访问它们？

2. 创建表单的用户可以删除表单的一种方式。再一次，也许在创建时向创建表单的人发送密码，这可以让他们删除表单？

是否有任何Django插件我应该看看，还是有人有关于我该怎么做的提示？我对shareasecret网站感兴趣，以及一次性链接中的安全性方面没有配置文件认证，但是，我不确定最佳实践和如何去做这种事情。

Answer 1

这个用例没有最佳实践和插件。这是一种常见的或花园式的简单用例，它不应该要求你寻找一些插件或最佳实践的代码和逻辑。只要画出你想象中的图片，坐下来写下你的代码。如果您的代码中存在任何确切的问题，请提出问题。

Answer 2

鉴于您尝试重新创建的具体网站的格式为api，看起来细节与用户不匹配，而是帖子本身。所以简单地做出有两件事情，它需要

查询参数

• SECRET_KEY模型：对于这个秘密的唯一关键。

• 密码短语（如果需要）：密码仅在密码创建时才需要。

因此，无论我会建议使用同样的方法自己，或者只是使用他们的API。