我想允许用户将文件从 Android 应用程序上传到 Django 网站。为了防止随机上传,我想将此功能限制为经过身份验证的用户。例如,通过为用户分配一个可以在请求中发送的唯一 API 密钥。理想情况下,服务器应尽快拒绝请求以减少负载。否则,我可以简单地在 POST 请求中发送一个额外的参数,但这意味着所有内容都已上传,然后才能被接受或拒绝。
我想让授权用户尽可能简单,因此避免用户名/密码会话管理。我生成的单个随机 API 密钥将是完美的。
关于我应该研究什么方向的任何指示?
问问题
213 次
1 回答
0
如果您在标头中包含身份验证信息,则可以在开始读取请求正文之前拒绝未经授权的 POST。您可能只想使用HTTP Basic Auth;它简单而标准。Authorization 标头用于用户名/密码,但您可以轻松地用这些术语表示 API 密钥或类似类型的凭据。
于 2013-04-12T23:42:49.957 回答