2. 질의 응답
  3. Django Rest 프레임 워크로 로그인

Django Rest 프레임 워크로 로그인

2014-10-06 5 views
1

장고에 웹 사이트가 있고 Android 앱을 개발 중입니다. 하나의 활동에서 사용자에게 로그인해야합니다. Django Rest Framework를 설치했지만 사용자 이름과 암호를 보내는 것이 안전하지 않을까 걱정됩니다. Rest Framework를 사용하여 로그인하는 가장 좋은 방법은 무엇입니까?Django Rest 프레임 워크로 로그인

출처

2014-10-06 user3657840

+0

인증을 처리 할 수있는 기존 앱이 여러 개 있으므로 체크 아웃 할 수 있습니다. 나는 [allauth] (http://django-allauth.readthedocs.org/en/latest/)에 대해 좋은 것을 듣는다. –

+0

하지만 이것은 Facebook, Twitter 등을위한 것입니다. 내 자신의 사용자가 있습니다 – user3657840

+0

미안하지만 REST 프레임 워크에 익숙하지 않아서 잘못되었습니다. 그들의 [인증 가이드] (http://www.django-rest-framework.org/api-guide/authentication)는 꽤 철저하게 보입니다. 그러나 여러분에게 실패한 부분이 있습니까? –

답변

2

사용자 이름과 암호를 제공하여 기본 인증을 사용할 수 있지만 https를 통해 수행해야합니다. 그렇지 않은 경우 다른 인증 메커니즘을 사용할 수 있습니다. 보십시오 here. 모바일 응용 프로그램에 적합한 것이 토큰 인증 일 수 있습니다.

출처

2014-10-21 18:11:49 Paul

1

REST API로 인증하는 가장 일반적인 방법 중 하나는 토큰을 사용하는 것입니다. 이것이 본질적으로 의미하는 것은 "사용자 이름"과 "비밀번호"를 받고 토큰으로 응답하는 API 엔드 포인트를 설정하는 것입니다. API에 대한 각 요청은이 토큰을 헤더 또는 매개 변수로 사용해야하며 API 뒤에 함수를 실행하기 전에 해결되고 유효성이 검사됩니다. 이렇게하면 사용자 이름과 비밀번호는 한 번만 전송됩니다. 물론이 경우에도 HTTPS를 사용하는 것이 좋습니다.

이것을 수행하는 좋은 방법은 djangorestframework-jwt (http://getblimp.github.io/django-rest-framework-jwt/)를 사용하는 것입니다. Django Rest Framework API를위한 JSON Web Token 기능을 제공하는 앱입니다.

출처

2016-02-12 08:22:18 srthu

관련 문제

 관련 문제