ユーザーパスワードからユーザーを作成すると、django-admin
暗号化されます。しかし、djangoシェルからユーザーを作成すると、ユーザーパスワードがプレーンテキストで保存されます。例 :
{
"date_joined": "2013-08-28T04:22:56.322185",
"email": "",
"first_name": "",
"id": 5,
"is_active": true,
"is_staff": false,
"is_superuser": false,
"last_login": "2013-08-28T04:22:56.322134",
"last_name": "",
"password": "pbkdf2_sha256$10000$iGKbck9CED0b$6hWrKYiMPNGKhcfPVGal2YP4LkuP3Qwem+2ydswWACk=",
"resource_uri": "/api/v1/user/5/",
"username": "user4"
},
{
"date_joined": "2013-08-29T01:15:36.414887",
"email": "test@ophio",
"first_name": "",
"id": 6,
"is_active": true,
"is_staff": true,
"is_superuser": true,
"last_login": "2013-08-29T01:15:36.414807",
"last_name": "",
"password": "123test",
"resource_uri": "/api/v1/user/6/",
"username": "test3"
}
シンプルなブログアプリ用のRESTスタイルのAPIを作成しようとしています:ポストリクエストでユーザーを挿入しようとすると[JSONを渡して]パスワードがプレーンテキストとして保存されます。この動作をオーバーライドする方法。