0
我有一个简单的web服务应用程序,它需要对允许访问它的应用程序进行某种控制。django使用API密钥查看简单访问控制
我不需要oauth或类似的东西,我只需要生成某种需要发送请求的密钥。我可以手动生成这些键,不需要自动化。但是,如果它被误用,我必须能够关闭特定密钥的访问权限。
我对如何做到这一点有一些想法,但想问你一些最佳实践提示。
A
回答
0
您可以从Tastypie生成API密钥的方法中获得灵感。请参阅相关 代码here。
在您的具体情况下,您似乎会同时拥有许多有效的密钥 。
user = models.OneToOneField(User, related_name='api_key')
有:所以,你应该更换此
user = models.ForeignKey(User, related_name='api_keys')
,你应该添加类似于一个字段:
is_valid = models.BooleanField(default=True)
,这将表示,如果与user相关的某些关键是有效与否。
相关问题
- 1. Google Places API访问被拒绝(使用简单访问密钥)
- 2. 不能限制API密钥访问
- 3. API访问认证/应用程序密钥(django/nginx/gunicorn)
- 4. NoReverseMatch简单的Django查看
- 5. 如何使用Google的“简单API访问密钥”访问Google日历信息(PHP)?
- 6. 使用API密钥访问Google Analytics(分析)API
- 7. 使用Webmatrix.Data API或MVC控制器简化数据库访问?
- 8. API密钥访问谷歌地图
- 9. 获取Nike API访问密钥
- 10. 构建API密钥和访问令牌
- 11. Facebook API忘记离线访问密钥
- 12. 获取亚马逊产品广告API访问密钥的简单方法
- 13. 如何使用卷曲与API密钥和API秘密检查许可密钥
- 14. Django模板:如何使用密钥访问值?
- 15. 从定制单元格到查看控制器的简单segue
- 16. 使用WIF进行简单访问控制4.5
- 17. 使用动态密钥访问阵列
- 18. 使用密钥访问集合项目
- 19. 使用DDeltaSolution发送控制密钥UIDeskAutomationSpy
- 20. 如何在尝试访问API时使用XMLHttpRequest发送密钥?
- 21. 无法使用生成的密钥访问Google Places API
- 22. 使用Retrofit访问API的密钥/编号
- 23. Azure AD Graph API访问,不使用客户端ID和密钥
- 24. 访问密钥对来查找密钥并返回值
- 25. 限制AWS API密钥仅从EB环境或VPC访问KMS
- 26. 从Magento获取访问密钥和访问令牌密钥
- 27. 简单的JavaScript加密和解密没有使用密钥
- 28. 用于数据访问的简单API
- 29. Amazon EC2 API访问控制
- 30. 限制查看访问