장고로 제작 된 웹 응용 프로그램이 있습니다. 그것은 웹에서 사용하기 위해 잘 작동하지만, 이제 Android 앱을 제작하고 있습니다. 난 장고 백엔드 안드로이드 애플 리케이션을 안전하게 인증하는 방법에 대해 확실하지 않다.Django 백엔드에 Android 또는 iPhone 앱 인증
이 webapp에는 사용자 프로필이 있습니다. 사용자는 웹 인터페이스를 사용하여 로그인/로그 아웃을 등록 할 수 있습니다. urls.py
의 관련 부분은 다음과 같습니다
urlpatterns += patterns('',
url(r'^accounts/login/$', 'django.contrib.auth.views.login', name='login'),
url(r'^accounts/logout/$', 'django.contrib.auth.views.logout', name="logout"),
)
나의 이해는 사용자가 성공적으로 accounts/login
을 완료 한 후 연결의 나머지 부분에 사용되는 브라우저에 증착 일부 쿠키가 있다는 것입니다. 이 올바른지?
안드로이드 장치에서 사용자 이름과 암호가 주어지면 Django 백엔드 사용자를 인증하는 가장 좋은 방법은 무엇입니까? 브라우저에서 쿠키를 가져와야합니까, 아니면 더 좋은 방법이 있습니까?