3
저는 현재 브라우저, 안드로이드 네이티브 및 아이폰 네이티브의 3 가지 클라이언트를 가진 서비스에 대한 백엔드를 작성 중입니다. 클라이언트에서 실제로 수행 할 수있는 작업을 모르기 때문에 인증 시스템을 구축하는 데 약간의 문제가 있습니다.인증 시스템 작성
저는 백엔드에 django + twisted를 사용하고 있습니다.
기본적으로 저는 두 전화기의 클라이언트가 호출 할 수 있도록 RestfulAPI를 작성하려고합니다.
이제 진짜 질문은 인증 시스템을 어떻게 마련해야할까요?
나는 sessionids를 사용하는 것에 대해 생각 해왔다. 이것은 브라우저와 잘 작동하며, 장고의 통합 응용 프로그램을 사용할 수있다.
그러나 아이폰과 안드로이드 모두 핸드셋에서 고유 한 세션 ID를 얻을 수 있는지 여부는 알 수 없습니다. 고유 한 세션 ID를 배포하기 위해 API 호출을 작성해야합니까?
이 경우 많은 것들이 사용자 정의 되었기 때문에 장고의 인증 시스템을 여전히 사용할 수 있습니까? (나는 심지어 rdbms를 사용하지 않고있다 - 나는 mongodb를 고집하고있다. 그래서 나는 django의 인증 애플리케이션 ftm을 떨어 뜨리기 직전이었다.)
나는 foursquare의 API를 보았고 기본 인증 방법은 모든 http 요청 헤더에서 user : password를 전달해야합니다. 그러면 과도하게 보일 수있는 각 호출마다 1 개의 추가 인증이 추가됩니다.
제공 할 수있는 조언을하십시오.