사용자가 Android 앱에서 Django 웹 사이트로 파일을 업로드 할 수있게하고 싶습니다. 임의의 업로드를 방지하기 위해이 기능을 인증 된 사용자로 제한하고 싶습니다. 예를 들어 요청에 보낼 수있는 고유 한 API 키를 사용자에게 할당합니다. 이상적으로 서버는로드를 줄이기 위해 가능한 빨리 요청을 거부해야합니다. 그렇지 않으면 단순히 POST 요청에 추가 매개 변수를 보낼 수 있지만이 경우 모든 정보가 업로드되거나 받아 들여지기 전에 업로드됩니다.Android App에서 Django 백엔드로 파일 업로드 확인
권한있는 사용자는 가능한 한 간단하게 만들고 싶습니다. 따라서 사용자 이름/암호 세션 관리를 피하십시오. 내가 생성하는 하나의 무작위 API 키가 완벽 할 것입니다.
어떤 방향으로 나아가 야할까요?