我为公司开发了Python/Django应用程序。在这个应用程序中,公司的所有员工都有用户名和密码登录。现在需要一个可以执行某些功能的电话应用程序。从电话应用登录
在一些功能我有装饰@login_required
因为我想和这个装饰不是反对它的工作安全方面的原因,所以我该怎么办?
我使用PhoneGap(JavaScript/JQuery)来制作手机应用程序,如果有帮助的话。我可以做我自己的研究,但我只需要一个起点。我是否获得某种令牌并将其保留在所有HTTP请求标头中?
第一次尝试:
我在想,也许我发送到服务器,并获得某种身份验证令牌或东西。也许有一些Javascript代码使用相同的算法散列我的密码,以便我可以将其与数据库进行比较。
感谢
使用http://www.django-rest-framework.org/ –