0

我有一个使用 Django 活塞作为 API 的网站。我还创建了一个成功连接到 API 并解析 JSON 并在 iPhone 上显示正确内容的 iPhone 应用程序。API 资源 URL 如下

http://mysite.com/api/pics

http://mysite.com/api/pics/用户名

我目前正在从 iPhone 应用程序中将用户名硬编码到上述 URL 中,并且根本没有身份验证。我希望这些 URL 要求用户进行身份验证。

我的网站允许通过 Django 提供的 /accounts/login 登录。但是,代码将用户重定向到他们在网站上的个人资料,所以我假设我不能只在 iPhone 的 asihttprequest 中使用这个 URL。

因此,如果我想使用 Django 内置的身份验证系统登录用户,我应该将他们指向哪个 URL。此外,一旦用户通过身份验证,我知道我应该对活塞中的任何“受保护资源”使用“已通过身份验证”和“挑战”。我看过定义这些函数的代码片段,但我不确定在哪里以及如何实现它们。我习惯于使用只显示@login_required 的装饰器。

4

1 回答 1

0

如果您按照以下说明操作:http: //yml-blog.blogspot.com/2009/10/django-piston-authentication-against.html然后查看示例应用程序 urls.py 文件https://bitbucket.org/ yml/django-piston/src/dfb826a31ca8/examples/blogserver/api/urls.py您将看到身份验证已传递给资源处理程序。

如果您已经这样做了,则无需使用装饰器:)

于 2011-08-23T15:01:45.683 回答