Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个关于TastyPie和身份验证的问题。我为 AJAX 注册创建了自己的自定义用户模型(在 Django 1.5 中)。允许用户通过 API 调用进行注册。
我在使用 TastyPie 作为 API 的系统上完成了这一切。让我感到困惑的一件事是身份验证。我该如何处理?用户未登录但允许创建资源(新用户)。
有没有安全卫士,还是我想太多了?
您可以在不发送用于访问资源的令牌的情况下进行身份验证。创建新用户时,您应该向他发送令牌。他将使用它来访问您的资源(因为 REST api 建议避免使用会话进行用户身份验证,用户请求必须包含服务器端向他提供资源的所有内容)。