django - 使用 Nginx 和 Apache 的嵌入式设备的最佳快速身份验证机制

Question

我们有一个使用 Nginx、Apache、Django 和 Postgres 部署的项目。

该项目有大量嵌入式设备以5分钟的间隔登录服务器(https)并向服务器发送文件。此外，该项目的 WebUI 界面让普通用户登录并执行不同的功能。

目前，系统不区分嵌入式设备和普通(人类)用户。当设备数量较少时，此机制以所需的速度正常工作。但是随着设备数量的增加，数据库上的负载增加了很多。我们每天观察到大约 60000 个 django_session 条目。我们运行来处理从设备发送的文件的导入脚本几乎跟不上传入的数据，并且数据库负载很重。

我想实现一个最小的身份验证机制，它可以非常快速地验证设备并允许它发送文本文件。我想避免django认证方式
但希望继续使用 auth_user 表作为设备的用户名密码。
鉴于性能要求，我需要某种方式，它使用 nginx 并且不会真正将 apache 带入图片并接受文件。

您认为实现这一目标的最佳方法是什么？另外，这种大型嵌入式设备相关项目使用什么机制来实现这种机制？

Answer 1

因此，据我了解，每个嵌入式设备都在 django 中设置了一个用户帐户，并且您希望避免这种开销。

首先是一个问题，后端如何知道它何时与嵌入式设备或人类用户交谈？我会假设这些信息嵌入在 django 系统中。

如果是这样，您需要做的是在将用户名和密码传递给 django 之前拦截用户名和密码，检查数据库中的帐户类型，如果它是嵌入式设备，则将其传递给只接受文件的处理应用程序和处理它们。你如何拦截这取决于你，你可以用几乎任何你想要的“网络”语言来做，当你决定如何处理流量时就使用重定向。

如果您有机会进一步重写，为什么还要为嵌入式设备设置用户名密码？假设它是一个嵌入式设备(单一用途最小接口(interface))，那么是否没有根据已知证书列表检查其 SSL 证书以识别它？这可以完全消除与 django 系统的任何交互，因为您需要做的就是根据已知的 ok 证书库检查证书。