私はDjangoにまったく慣れていません。すべてのチュートリアルを完了しました。次に、自分のサイトのページにアクセスできるようにするための簡単なユーザー認証を作成したいと思います。
私の質問は、管理者認証を使用する必要があるかどうかについてです。または、ユーザー名とパスワードを使用して独自のカスタマービューを作成し、DJango認証APIを使用する必要がありますか?
明確にするために、保護したいページがあり、ユーザーがそのページを表示する権限を持っている場合にのみ表示されます。これは、組み込みのDjango管理者で行うのが合理的ですか?Django管理者は、アプリモデルに関連する新しいレコードを作成する許可を与えるためのもののようです。
ありがとう!
Djangoに組み込まれている認証システムを使用したいと思います。たとえば、携帯電話番号とTwitterハンドルを使用して独自の顧客モデルを作成したいとします。次のようにして、Djangoのユーザーモデルを拡張できます。
from django.contrib.auth.models import User
class Customer(User):
mobile = models.CharField(max_length=12)
twitter = models.CharField(max_length=100)
この場合、Djangoのユーザーモデルからメールやユーザー名などの属性を継承するだけでなく、データベースに保存できるカスタム属性も追加します。
ページを保護する最も簡単な方法は、login_requiredデコレータを使用することです。また、ページを保護しながら正しいURLを含めるように注意して、DjangoのログインURLとログアウトURLが含まれていることを確認してください