Question

我无法弄清楚如何确保用户在Piston中进行身份验证。这是我尝试过的。

在此之后，我被困住了。谢谢你的帮助。

更新：好的，我弄明白了错误部分。至少，我可以手动完成。如果有人想知道，就是这样。

from piston.utils import rc
resp = rc.BAD_REQUEST
resp.write("Need to be logged in yo")
return resp

Answer 1

在handlers.py中为您的匿名客户端创建一个单独的处理程序，扩展piston.handler.AnonymousBaseHandler，如同here所述。
使用Resource参数设置您的urls.py中的authentication，例如this question。

编辑：实际上，通过loggin，piston.authentication.HttpBasicAuthentication 中的用户确保用户is_authenticated。试试这个

def read(self, request):
    return {'user': request.user.is_authenticated()}

在您的处理程序中

并使用curl -u user:password <url>对其进行测试你会得到

{
    "user": true
}

在您的回复正文中。

Answer 2

您的错误部分有效，但您通过执行错误请求返回400状态代码，返回未经授权的401状态代码会更“RESTful”。

    resp = HttpResponse("Authorization Required")
    resp.status_code = 401