我正在尝试制作一个可与 android 应用程序一起使用的 API。我开始使用 Django + Tastypie,但我是 django 技术的新手。寻找 API 的安全方案我已阅读此文档http://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html#apikeyauthentication。我认为这是最好的解决方案,因为我可以获得授权密钥,只允许授权用户使用我的 API。
问题是我找不到一个很好的例子来说明如何去做,我已经阅读了文档,但是没有一个关于如何使用它的例子,我应该什么以及如何将用户和密码发送到网址?。
使用api key auth时,您不需要发送用户密码,只需发送用户名和 api 密钥。
要在用户登录时创建 API KEY,请执行以下操作(未经实际测试):
from django.contrib.auth.signals import user_logged_in
from tastypie.models import ApiKey
def generate_api_key(sender, user, request, **kwargs):
api_key = ApiKey.objects.get_or_create(user=user)
api_key.key = api_key.generate_key()
api_key.save()
user_logged_in.connect(generate_api_key)