django - 如何登录？ Django TastyPie with ApiKeyAuthentication 实际认证过程

Question

我有一个 Adob​​e Air 移动应用程序，它通过 TastyPie 与 Django 进行通信。要使用该应用程序，人们必须先注册。因此，他们必须提供他们的电子邮件和密码。之后，他们将能够“登录”。我认为最好的办法是在输入成功的用户名/密码组合后，api-key 将被发送回移动应用程序，在那里它会被缓存，这样用户就被“登录”了。

如果您认为注册和“登录”用户有更好的方法，请告诉我。

在 Django 中，我有一个 UserRessource 类，用于在通过 POST 发送数据时注册新用户:

class UserResource(ModelResource):
    class Meta:
        allowed_methods = ['get', 'post']
        queryset = User.objects.all()
        resource_name = 'auth'
        authentication = Authentication()
        authorization = Authorization()
        fields = ['username', 'email']

    def obj_create(self, bundle, request=None, **kwargs):
        username, email, password = bundle.data['username'], bundle.data['password'], bundle.data['password'], 
        try:
            bundle.obj = User.objects.create_user(username, email, password)
        except IntegrityError:
            raise BadRequest('That username already exists')
        return bundle

这很好用。

但是现在我正在为实际的登录过程而苦苦挣扎。在我看来，最好通过 GET(和 https)将用户名和密码发送到此资源，如果这些有效，则返回用户 api key 。但这可能吗？而且干净吗？如果您向该资源发送 GET 请求，通常 TastyPie 会显示当前在数据库中的所有用户。但我不需要那些数据，所以我可以以某种方式覆盖它。我已经查过了 http://django-tastypie.readthedocs.org/en/v0.9.9/resources.html但我没有让它工作。甚至有可能覆盖这种行为吗？

所以实际问题是 使用 ApiKeyAuthentication“登录”用户的最佳方式是什么？
和 我的方法是正确和干净的还是你有更好的方法？ 和 你有这个案例的例子吗？

非常感谢!

Answer 1

我正在使用 BasicAuth，所以它可能略有不同。但我的解决方案基本上是一个需要身份验证的空资源。如果身份验证成功，服务将返回响应代码 200 和经过身份验证的用户，我会覆盖 obj_get_list 并将经过身份验证的用户填入其中。如果凭据错误，服务将返回响应代码 401。

 class LoginResource(ModelResource):
        class Meta:
            allowed_methods = ['get']
            resource_name = 'login'
            include_resource_uri = False
            object_class = User
            authentication = BasicAuthentication()
            authorization = DjangoAuthorization()

        def obj_get_list(self, bundle, **kwargs):
            return [bundle.request.user]