我有一个使用 TastyPie 编写的带有 RESTful API 的 django Web 应用程序。我想允许我的移动应用程序访问使用用户名和 api_keys 的 API,但一直在努力了解将 api_key 带回移动客户端的最佳方法。
我正在关注此处提供的资源代码: 如何使用美味派登录 django
我的问题是,这是否是一种在 POST 请求中将用户名和密码作为数据参数传递的安全方法。我应该没事吧?
以下是发布请求的示例:
使用数据发布到http://myapp.com/api/user/login { 'username' : 'me', 'password' : 'l33t' }。