django는 API 키가있는 간단한 액세스 제어를 봅니다.

Question

액세스 할 수있는 응용 프로그램에 대해 일종의 제어가 필요한 간단한 webservice 응용 프로그램이 있습니다.

나는 oauth 나 그와 비슷한 것을 필요로하지 않는다. 내가 원한 것은 요구와 함께 보낼 필요가있는 어떤 종류의 키를 생성하는 것이다. 나는 그 열쇠를 손으로 생성 할 수 있었고, 자동문은 필요가 없다. 하지만 오용 될 경우 특정 키에 대한 액세스를 닫을 수 있어야합니다.

나는 그것을 수행하는 방법에 대한 아이디어가 있지만 몇 가지 모범 사례에 대한 팁을 원합니다.

Answer 1

Tastypie의 API 키 생성 방법에서 영감을 얻을 수 있습니다. 관련 코드 here을 참조하십시오.

특정 경우에 유효한 많은 API 키가 동시에있을 것 같습니다. 그래서 당신은이를 교체해야합니다 :

user = models.OneToOneField(User, related_name='api_key') 

과 :

user = models.ForeignKey(User, related_name='api_keys') 

을 당신은 유사한 필드 추가해야하십시오 user와 관련된 특정 키가있는 경우 나타내는 것이다

is_valid = models.BooleanField(default=True) 

을 유효하거나 아닙니다.