Django Tastypie密钥

Question

我目前正在构建一个简单的django应用程序，为Android客户端提供基本模型。我正在使用Tastypie作为well服务，我希望(嗯..。我需要)来实现一个最低限度的安全过程，如下所示：

在Android应用程序中硬编码密钥。好了。

通过http请求得到我想要的数据，并将密钥作为参数。完成

让tastypie在android应用程序向django发出的请求中检查此密钥。？?..

我猜这是一件相当容易做的事情，但我目前正在学习Django / Python等，我还没有弄清楚如何理解关于这个特定主题的tastypie文档：

http://django-tastypie.readthedocs.org/en/latest/authentication_authorization.html

仅供参考，我不希望这个密钥是用户生成的，原因很简单，我不知道它是如何工作的。Tastypie说它可以在用户创建时生成api密钥，但接下来呢？应用程序是如何获得这个密钥的？

非常感谢您的帮助！

Answer 1

我建议你看看django middleware。我假设你是在请求中传递密钥(我会在请求头中这样做)。中间件应该简单地检查这个键是否存在，如果它存在，让请求通过，否则返回403。