首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
Django Project
›
Django REST Framework
V2EX
›
Django
求django 编写授权服务思路
337240552
·
2013-01-18 22:34:41 +08:00
· 3746 次点击
这是一个创建于 4289 天前的主题,其中的信息可能已经有所发展或是发生改变。
我想写个app,服务器端搞成api的形式,但是怎么对api进行授权访问呢?比如说登录后才能对某些api请求,我现有的思路是客户端请求时带着session id,到服务器短查 session有没有效,有效则允许。但感觉麻烦了些,是否有更好的思路呢,大牛们点评下。
API
Session
思路
8 条回复
•
1970-01-01 08:00:00 +08:00
1
iiduce
2013-01-18 22:43:43 +08:00
http://django-rest-framework.org/
2
swulling
2013-01-18 22:44:52 +08:00
1
你这种需求Cookie就好了。。
3
337240552
OP
2013-01-18 22:45:46 +08:00
@
iiduce
谢谢,我这看看
4
337240552
OP
2013-01-18 22:46:10 +08:00
@
swulling
mobile之类的app木有cookie哦
5
swulling
2013-01-18 22:48:25 +08:00
@
337240552
怎么会没有,退一万步讲,不过就是个http header么
6
337240552
OP
2013-01-18 23:06:25 +08:00
@
swulling
恩,你的意思就是客户端存一个标识,然后没次请求都带上,到服务器端对比,是这样吗
7
swulling
2013-01-18 23:42:06 +08:00
@
337240552
cookie本来就是干这个的,不过不用重复做轮子了,直接用就好了。
java objc python ,只要是能说上名字的http lib,均可以非常有效的处理cookie。。
8
notedit
2013-01-18 23:53:35 +08:00
1
http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
3832 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms ·
UTC 10:17
·
PVG 18:17
·
LAX 03:17
·
JFK 06:17
Developed with
CodeLauncher
♥ Do have faith in what you're doing.