我为我的 iOS 应用程序创建了基于 ORM 的 Web 服务 API 调用项目,我想以安全的方式调用每个 API 调用。我选择带有 oAuth2 的 REST 框架来创建访问 token 。 我在谷歌上寻找创建安全 API 调用的最佳教程,但没有任何帮助我解决我的问题。 到目前为止我所做的是,
Python with Django project and application created. Created model and views for my application.
需要帮助和指导以安全 API 调用 GET、POST 我的数据。
最佳答案
您可以通过在每个 get 或 post 请求中传递访问 token 来确保 api 调用的安全。访问 token 可以通过查询参数或使用 HTTP_AUTHORISATION_HEADER 发送。还可以使用 TokenAuthentication 来验证访问 token 的有效性。 要将 TokenAuthentication 设置为所有 api 调用的默认值,请将给定行添加到设置文件中:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
)
}
对于使用默认设置,发送 token 为:
Authorisation : Token #211341342
关于python - Django 与 oauth2 用于 REST API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30365543/