django - 在移动设备中使用Tastypie的安全性最佳实践 - Thinbug

在移动设备中使用Tastypie的安全性最佳实践

时间：2012-10-02 11:18:31

标签： django security api tastypie

使用Django / Python Tastypie为移动设备构建和API的最佳方法是什么？

我想做的是：

人们与某些人联系api.domain.com/dosomething /
我希望人们可以在没有饼干的情况下识别自己。
我想要一些或多或少安全的东西（恐怕人们可以查看代码以找到一些API_SECRET）

tastypie是一个不错的选择吗？有什么想法吗？

谢谢！

1 个答案:

答案 0 :(得分：0)

Tastypie内置api key authentication，当用户登录并将其保存在设备上时，您可以为密钥交换用户名和密码对。您甚至可以允许用户根据需要撤消密钥。