Django Tastypie秘密密钥

Question

我目前正在构建一个简单的django应用程序来为Android客户端提供基本模型。我正在使用Tastypie作为web服务，我希望（以及我需要）实施如下最低安全流程：

Hardcode Android应用程序中的密钥。完成。

通过http GET请求获取我想要的数据，以密钥作为参数。完成

使tastypie在android应用程序向django发出的请求中检查此密钥。 ？..

我想这是一个相当容易的事，但我目前正在学习的Django/Python的等等，我还没有想出对这个特定的主题进行tastypie文档的内容：

http://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html

仅供参考，我宁愿没有这个关键用户生成的原因很简单，我不明白它的工作原理。 Tastypie说，它可以在用户创建时生成api密钥，但那又如何？应用程序如何获得此密钥？

非常感谢您的帮助！

Answer 1

我建议你看看django middleware。我假设你在请求中传递密钥（我会在请求头中完成）。中间件应该简单地检查这个键的存在，如果它存在，让请求通过，否则返回一个403.