我正在为 iOS 应用程序创建一个 REST API。使用 Django、Tastypie、Mongoengine/MongoDB。我正在使用 python-social-auth 允许用户通过 Facebook 注册,它似乎运行良好。
我正在苦苦挣扎的是接下来会发生什么——当用户对 API 进行后续调用时,应该随请求传递哪些凭据?我在想,当用户被保存时,我应该生成一个 APIkey 并将其发回,然后用户将使用它在后续请求中进行身份验证。这是否是正确的方法,如果是,将如何实施?
我似乎找不到任何非 ORM 的信息/示例
任何朝着正确方向的帮助/轻推将不胜感激!谢谢!