Django REST API：如何根据用户和帐户（子域）进行身份验证

一般来说，对Django-REST API和API的设计都是新的。 现在，我正在为我的web应用程序设置一个API - 供iOS使用（反应本机）。

有4个基本类处理用户/帐户。

用户：

基本的Django用户模型

帐户：

名称子域等...

AccountMembership：

用户（fk），帐户（fk）＆以及与每个帐户相关的一些自定义信息...

已被删除的用户：

first_name，last_name，deleted_at

（没有太多其他的真的...为了避免在用户日期进行软删除。）

注意：此设计是人们有时在多个帐户中拥有会员资格，同时保留一个用户/登录的结果。

所以目前每个帐户都有自己的子域名。 然后对每个用户进行身份验证并登录到特定子域（如果该帐户和用户存在有效的AccountMembership）。

但我怎么会去设计这个API明智？

似乎令牌认证方法基本上是对用户和密码进行认证？ 或者我可以简单地对用户进行身份验证，然后向每个请求发送令牌+ Account.ID，然后检查该令牌+帐户之间的AccountMembers？

或者我会根据每个会员+帐户构建一个令牌？

链接地址: http://www.djcxy.com/p/5779.html

上一篇: Django REST API: How to authenticate against user AND account(subdomain)

下一篇: User Authentication in Django Rest Framework + Angular.js web app