求django 编写授权服务思路

2013-01-18 22:34:41 +08:00
 337240552
我想写个app,服务器端搞成api的形式,但是怎么对api进行授权访问呢?比如说登录后才能对某些api请求,我现有的思路是客户端请求时带着session id,到服务器短查 session有没有效,有效则允许。但感觉麻烦了些,是否有更好的思路呢,大牛们点评下。
3738 次点击
所在节点    Django
8 条回复
iiduce
2013-01-18 22:43:43 +08:00
http://django-rest-framework.org/
swulling
2013-01-18 22:44:52 +08:00
你这种需求Cookie就好了。。
337240552
2013-01-18 22:45:46 +08:00
@iiduce 谢谢,我这看看
337240552
2013-01-18 22:46:10 +08:00
@swulling mobile之类的app木有cookie哦
swulling
2013-01-18 22:48:25 +08:00
@337240552 怎么会没有,退一万步讲,不过就是个http header么
337240552
2013-01-18 23:06:25 +08:00
@swulling 恩,你的意思就是客户端存一个标识,然后没次请求都带上,到服务器端对比,是这样吗
swulling
2013-01-18 23:42:06 +08:00
@337240552 cookie本来就是干这个的,不过不用重复做轮子了,直接用就好了。

java objc python ,只要是能说上名字的http lib,均可以非常有效的处理cookie。。
notedit
2013-01-18 23:53:35 +08:00
http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/58049

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX