Tastypie APIKey 认证是如何工作的?我知道文档中提到了一个信号:
from django.contrib.auth.models import User
from django.db import models
from tastypie.models import create_api_key
models.signals.post_save.connect(create_api_key, sender=User)
然而,这是什么时候调用的?如果我想给用户他们的 APIkey,我知道我可以在 APIKey 数据库中找到它,这个 create_api_key 函数将 key 添加到其中,但是我在哪里以及何时调用这个 models.signals.post_save 函数?
这只是另一个 Django 模型吗?我认为是吗?
每次保存用户帐户时都会调用它吗?
最佳答案
你可以把它放在 models.py
相关应用程序的文件(例如 main/
)。什么 post_save.connect(create_api_key, sender=User)
确实是每次 User
实例已保存,create_api_key()
将被调用。
现在让我们看看是什么create_api_key()
通过深入了解 tastypie 的来源:
class ApiKey(models.Model):
user = models.OneToOneField(User, related_name='api_key')
key = models.CharField(max_length=256, blank=True, default='')
created = models.DateTimeField(default=datetime.datetime.now)
def __unicode__(self):
return u"%s for %s" % (self.key, self.user)
def save(self, *args, **kwargs):
if not self.key:
self.key = self.generate_key()
return super(ApiKey, self).save(*args, **kwargs)
def generate_key(self):
# Get a random UUID.
new_uuid = uuid.uuid4()
# Hmac that beast.
return hmac.new(str(new_uuid), digestmod=sha1).hexdigest()
def create_api_key(sender, **kwargs):
"""
A signal for hooking up automatic ``ApiKey`` creation.
"""
if kwargs.get('created') is True:
ApiKey.objects.create(user=kwargs.get('instance'))
如您所见,
create_api_key()
将创建一个新的 ApiKey
记录,这将与调用 User
相关.这条记录也会有 HMAC保存到 ApiKey
时的 key 表。 key 由 generate_key()
生成功能。
关于django - Tastypie APIKey 认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12485053/