Django Tastypie Secret Key

Question

현재 기본 모델을 Android 클라이언트에 제공하기 위해 간단한 django 앱을 제작 중입니다. Tastypie를 webservice로 사용하고 있으며 다음과 같이 최소 보안 프로세스를 구현하고 싶습니다.

Android 앱의 보안 키를 하드 코드합니다. 끝난.

요청은 http 키를 통해 비밀 키를 매개 변수로 사용하여 원하는 데이터를 얻습니다. 완료

안드로이드 애플 리케이션에 의해 django에 대한 요청에 tastypie이 키를 확인하십시오. ?

..

나는 할 수있는 매우 쉬운 일이지만, 나는 현재 등 장고/파이썬을 배우고 내가이 특정 주제에 대한 tastypie 문서로 만들기 위해 무엇을 생각하지 않은 것 같아요 http://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html

참고로 나는이 키가 사용자가 생성하지 않는 간단한 이유 때문에 어떻게 작동하는지 이해하지 못했습니다. Tastypie는 사용자 생성시 API 키를 생성 할 수 있다고 말합니다. 그러나 그 때 무엇입니까? 앱에서이 키를 어떻게 얻습니까?

도움 주셔서 감사합니다.

Answer 1

나는 당신이 django middleware을 보길 권합니다. 요청에서 키를 전달하고 있다고 가정합니다 (요청 헤더에서 처리 할 것입니다). 미들웨어는 단순히이 키의 존재 여부를 확인해야하며, 존재한다면 요청을 통과 시키십시오. 그렇지 않으면 403을 반환하십시오.