Django API没有注册/登录用户的剩余保护层

我需要为移动应用程序（iOS和Android）实现Django REST后端。Django API没有注册/登录用户的剩余保护层

对于此应用程序不需要任何注册/登录操作，但我会添加一些安全级别来保护REST API免受外部访问。

我有一个API在移动应用程序启动时注册推送通知设备：当用户启动应用程序时需要注册发送推送通知信息的设备+设备的更多信息（语言，令牌推送应用程序版本...）

如何为API提供保护系统（例如，使用令牌或类似的东西）？

2015-09-07 Safari

查看Django Rest Framework的令牌认证：http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication –

有关基本令牌认证的信息，请参见Django Rest Framework。

您也可以尝试Django OAuth Toolkit包提供OAuth 2.0支持。

2015-09-07 11:56:38

我没有记录用户的概念。只有Rest API保护才可以使用Django OAuth Toolkit？在我的系统中，用户可以使用应用程序而无需注册/登录，因此我不必创建一个django用户来使用基本身份验证，令牌身份验证等等。 – Safari

根据我的理解，您想发送手机的唯一信息（例如一个iphone的uuid）到服务器，服务器注册这个信息并返回一个令牌？ –

回答