私はDjangoを始めたばかりで、これを実装したいと思っています。しかし、私のアプローチが正しいかどうかはわかりません。検証できますか?
要件: My Server は URL エンドポイントを介してサービスを提供します。クライアントは、(別のチャネルを介して提供された ID とパスワードを使用して) 認証情報を使用して認証し、サービスを利用します。私は非同期で作業を行い、ステータスを返信します。
私のアプローチ。. クライアントには、別のチャネルを介してユーザー名とパスワードが提供されます。. クライアントは https 接続を行います。. クライアントは公開鍵でパスワードを暗号化し、ID、パスワード、データを使用して URL エンドポイントを呼び出します。. 私はリクエストを承認し、作業が完了したらクライアントに ping を返します。
気になること: . スヌーパーがデータ部分を置き換えてリクエストを私に再転送するのを止める方法。. スヌーパーが元のリクエストから暗号化されたパスワードを再利用して独自のリクエストを送信するのを防ぐ方法。
このサポートを組み込みで提供するフレームワークはありますか? または、これは現在のセットアップではまったく発生しませんか?
Django が認証モジュールを提供していることは知っています。しかし、その機能についてはわかりません。