저는 이것을 둘러 보았지만 표준적인 대답을 찾을 수 없습니다. 나는 베스트 프랙티스를 따르려고 노력하고 있습니다. 어쩌면 내가 잘못 생각한 것 같아.BasicAuth/OAuth를 사용하여 APIKey 및 사용자로 개발자 인증
저는 API 사용자를 두 가지 유형으로 생각합니다 : 개발자와 최종 사용자, 별도의 애플리케이션에 별도의 장고 모델 제공.
개발자는 API에 대한 클라이언트를 빌드하고 사용자가 로그인하지 않아도 API의 특정 리소스에 액세스 할 수 있습니다. 액세스를 제한하기 위해 API 키를 등록하고 교환해야합니다. 우리는 Angular 및 iOS 앱을 사용하여 사이트 프론트 엔드를 구축하는 방법을 알려줍니다. 해당 개발자가 API 클라이언트를 작성하면 이미 사용자 계정을 만든 내 사용자는 개발자가 만든 API 클라이언트를 사용하게됩니다. 그 고객의 요청에서 개발자 이름 api_key와 username/password (다이제스트, 우리의 신뢰할 수있는 클라이언트 및 해당 파티 개발자를위한 oauth 토큰)를 기대합니다. 이를 위해서는 1) 개발자가 API 키를 확인하여 API를 사용할 수 있는지 확인하고 2) 최종 사용자를 인증해야하는지 확인해야합니다. 이것은 tastypie에서 가능합니까?
내가 잘못 생각하고 있습니까? 이중 인증은 어떻게합니까?
응답을 위해 고맙습니다, 그것은 위생 확인으로 매우 도움이되었습니다. 본질적으로 안전하지 않거나 관리하기 쉽지는 않지만 세션 대신 API 키를 사용합니다. :) – Andres