0
我正在处理的问题是用于模块化主干应用的django的REST ful API。django rest api和主干认证
我有一个问题。我知道REST是无状态的,这意味着在每个请求中你必须传递用户和密码,所以,如果我有一个纯粹的休息API,我不确定,我如何照顾身份验证。可能我将不得不在backbone模型中破解collection的某些部分以维护auth cookie和会话变量。
所以问题是,我可以利用django的编译权限与其他功能一起使用,而不是攻击客户端?
什么是最佳的做法呢?
你说你要使用Django的认证系统,或者你不想使用它吗?我不清楚你的描述。 – Jeff
我不明白 - 为什么你不能使用正常的Django auth? REST仍然可能涉及auth cookie ...或者不同的模块不共享相同的数据库?或者是“客户端”而不是用户的Web浏览器,而是另一台服务器? – hwjp