我正在构建一个应用程序,该应用程序对外部REST API进行特定于用户的API调用,该API在标头中使用基本的Base64身份验证。我已经硬编码了我自己的测试用途,但我正在准备部署,并且需要每个用户使用他们自己的凭据进行自己的呼叫。
我最初的想法是获取user.username和user.password字段,并对它们执行简单的Base64编码以传递到API。但是,Django不会以明文形式存储密码(原因很明显),所以这是不可能的。
有没有办法使用登录用户的凭据登录此外部API?也许是某种代币或某种形式的饼干?
提前致谢!