클라이언트 - 서버 애플리케이션이 있습니다. 서버 측은 장고와 안드로이드 장치의 클라이언트 (기본 응용 프로그램)에서 실행됩니다. 서버는 tastypie가있는 REST API 빌드를 제공합니다.android 클라이언트가있는 Django 인증
로그인 시스템을 구현하려고합니다. 클라이언트는 데이터에 액세스하기 전에 로그인해야합니다.
내 문제는 내가 (일반 텍스트가 아닌) 비밀 번호를 보내고 장고 인증 프레임 워크를 사용할 수있는 방법을 찾을 수 없다는 것입니다.
첫 번째 아이디어는 사용자 정의 인증 클래스를 here으로 작성하는 것이지만 django는 각 사용자 비밀번호의 해시 만 저장하므로 모든 해시를 확인할 수 없습니다. 안드로이드 클라이언트에서 같은 해시 함수를 실행할 수 있지만 pbkdf2_sha256 해시 함수를 구현하지 않았습니다 (찾을 수 없습니다). 빡빡한 일정 때문에 지금 당장 구현할 시간이 없습니다.
django는 로그인 요청에서 암호를 어떻게 전송합니까? 일반 텍스트 ?
PS : 나는
감사합니다 SSL을 사용하지 않습니다.데이비드.
SSL을 사용하지 않는 * 진짜 * 이유가 있습니까? –