Django REST API:如何根据用户和帐户(子域)进行身份验证
一般来说,对Django-REST API和API的设计都是新的。 现在,我正在为我的web应用程序设置一个API - 供iOS使用(反应本机)。
有4个基本类处理用户/帐户。
用户:
基本的Django用户模型
帐户:
名称子域等...
AccountMembership:
用户(fk),帐户(fk)&以及与每个帐户相关的一些自定义信息...
已被删除的用户:
first_name,last_name,deleted_at
(没有太多其他的真的...为了避免在用户日期进行软删除。)
注意:此设计是人们有时在多个帐户中拥有会员资格,同时保留一个用户/登录的结果。
所以目前每个帐户都有自己的子域名。 然后对每个用户进行身份验证并登录到特定子域(如果该帐户和用户存在有效的AccountMembership)。
但我怎么会去设计这个API明智?
似乎令牌认证方法基本上是对用户和密码进行认证? 或者我可以简单地对用户进行身份验证,然后向每个请求发送令牌+ Account.ID,然后检查该令牌+帐户之间的AccountMembers?
或者我会根据每个会员+帐户构建一个令牌?
链接地址: http://www.djcxy.com/p/5779.html上一篇: Django REST API: How to authenticate against user AND account(subdomain)
下一篇: User Authentication in Django Rest Framework + Angular.js web app