Androidアプリで使用するAPIを作成しようとしています。私は Django + Tastypie を使い始めていますが、django テクノロジーは初めてです。API の安全なスキームを探して、このドキュメントhttp://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html#apikeyauthenticationを読みました。認証用のキーを取得して、認証されたユーザーが自分の API を使用できるようにすることができるため、これが最善の解決策だと思います。
問題は、それを行う方法の良い例を見つけることができなかったことです。ドキュメントを読みましたが、それを使用する方法、ユーザーとパスワードを何にどのように送信するかについての例はありませんurl?.
API キー認証を使用する場合、ユーザーのパスワードを送信する必要はなく、ユーザー名と API キーのみを送信します。
ユーザーがログインしているときに API KEY を作成するには、次のようにします (実際にはテストされていません)。
from django.contrib.auth.signals import user_logged_in
from tastypie.models import ApiKey
def generate_api_key(sender, user, request, **kwargs):
api_key = ApiKey.objects.get_or_create(user=user)
api_key.key = api_key.generate_key()
api_key.save()
user_logged_in.connect(generate_api_key)