如何在Odoo的网络模块中自动登录res.user，而不是res.partner？

Question

我正在尝试使用基于令牌的Auth登录，因为我们在移动应用程序中使用Odoo模块。

目前，在没有SSL证书和localhost-网站的网站上使用的是“不安全”的GET-method url传递方法，如

myurl.com?username=foo&password=bar

如何使用基于令牌的方法或在Odoo-12中的POST中传递凭据？

编辑1:

我在http-控制器文件中的odoo核心模块中找到了这个authenticate()方法，我现在才调用它，作为：

request.session(db, username, password)

但我希望它是基于令牌的，没有硬编码密码作为不同合作伙伴的不同密码，但我不能硬编码，这是不好的方法。

如何通过传递令牌并对其进行验证来完成此操作？

Answer 1

您可以使用odoo提供的authenticate端点为您的api用户创建会话。在下面的请求中，您将使用session id来处理操作。

示例调用/web/会话/使用主体进行身份验证：

{
  "jsonrpc": "2.0",
  "method": "call",
  "id": 1,
  "params": {
    "db": "<YOUR-DB>",
    "login": "<YOUR@LOGIN.COM>",
    "password": "<YOUR-PASSWORD>"
  }
}

您可以在https://github.com/odoo/odoo/blob/12.0/odoo/http.py中找到端点的描述。