我有一个通过 TastyPie 与 Django 通信的 Adobe Air 移动应用程序。要使用该应用程序,人们必须先注册。因此,他们必须提供他们的电子邮件和密码。之后,他们将能够“登录”。我认为最好的办法是在输入成功的用户名/密码组合后,将 api-key 发送回移动应用程序并将其缓存,这样用户就“登录”了。
如果您认为注册和“登录”用户有更好的方法,请告诉我。
在 Django 内部,我有一个 UserRessource 类,用于在通过 POST 发送数据时注册新用户:
class UserResource(ModelResource):
class Meta:
allowed_methods = ['get', 'post']
queryset = User.objects.all()
resource_name = 'auth'
authentication = Authentication()
authorization = Authorization()
fields = ['username', 'email']
def obj_create(self, bundle, request=None, **kwargs):
username, email, password = bundle.data['username'], bundle.data['password'], bundle.data['password'],
try:
bundle.obj = User.objects.create_user(username, email, password)
except IntegrityError:
raise BadRequest('That username already exists')
return bundle
这很好用。
但现在我正在为实际的登录过程而苦苦挣扎。在我看来,最好通过 GET(和 https)将用户名和密码发送到此资源,如果这些是有效的,则返回用户 api 密钥。但这可能吗?它干净吗?如果您向该资源发送 GET 请求,通常 TastyPie 会显示数据库中当前的所有用户。但我不需要那些数据,所以我可以以某种方式覆盖它。我已经检查了http://django-tastypie.readthedocs.org/en/v0.9.9/resources.html但我没有让它工作。甚至有可能覆盖该行为吗?
所以实际的问题是使用 ApiKeyAuthentication“登录”用户的最佳方式是什么? 我的方法是正确和干净的还是你有更好的方法?你有这个案例的例子吗?
提前非常感谢!