Tôi có một ứng dụng web được xây dựng bằng Django. Nó hoạt động tốt để sử dụng trên web, nhưng bây giờ tôi đang xây dựng một ứng dụng Android. Tôi không chắc chắn làm thế nào để đi về xác thực các ứng dụng Android các phụ trợ Django, an toàn.Xác thực ứng dụng Android hoặc iPhone với phụ trợ Django
Ứng dụng web này có hồ sơ người dùng. Người dùng có thể đăng ký/đăng nhập/đăng xuất bằng giao diện web. Phần liên quan của urls.py trông như thế này:
urlpatterns += patterns('',
url(r'^accounts/login/$', 'django.contrib.auth.views.login', name='login'),
url(r'^accounts/logout/$', 'django.contrib.auth.views.logout', name="logout"),
)
hiểu biết của tôi là sau khi người dùng hoàn thành công accounts/login có một số cookie sẽ đọng lại trên trình duyệt được sử dụng cho phần còn lại của các kết nối. Điều này có đúng không?
Khi ở trên thiết bị Android, được cung cấp tên người dùng và mật khẩu, cách thích hợp hoặc tốt nhất để xác thực người dùng với phụ trợ Django là gì? Tôi có cần lấy cookie như trong trình duyệt hoặc có cách nào tốt hơn không?