ユーザーが Android アプリから Django Web サイトにファイルをアップロードできるようにしたいと考えています。ランダムなアップロードを防ぐために、この機能を認証済みユーザーに限定したいと考えています。たとえば、リクエストで送信できる一意の API キーをユーザーに割り当てます。理想的には、負荷を軽減するために、サーバーはできるだけ早くリクエストを拒否する必要があります。それ以外の場合は、POST 要求で追加のパラメーターを送信するだけで済みますが、これは、承認または拒否される前にすべてがアップロードされることを意味します。
許可されたユーザーに対してこれをできるだけ簡単にしたいので、ユーザー名/パスワードのセッション管理を避けたいと思います。私が生成する単一のランダムな API キーは完璧です。
私が調べるべき方向についての指針はありますか?