Django 认证安卓应用用户
我计划做的事情:
- 在客户端(手机上)使用Facebook或Google来验证用户身份
- 把验证通过的信息传给服务器
- 创建一个新的令牌,用于将来和应用的沟通
所以我会写一个“登录”应用,这个应用会生成这个令牌,就这样。
我遇到的问题:
因为所有的数据都是和用户ID关联的,我该怎么把这个令牌和用户ID关联起来呢?
- 我需要写一个Django的中间件来做这个转换吗?
- 我是否应该把当前的令牌存储在用户对象里?
- 我是否应该存一个令牌和用户ID的对应关系,然后在生成模板需要的数据时使用这个关系?
或者
我是否应该把用户ID存储在本地,并和令牌一起传递?
1 个回答
0
我计划做的事情:
- 在客户端(手机上)使用Facebook或Google进行用户身份验证
- 将身份验证的确认信息传递给服务器
- 创建另一个令牌,用于将来与应用的通信
你绝对不能在客户端进行用户验证。
社交验证也需要通过服务器来完成,使用开放ID提供者的API(在这个例子中是Google或Facebook)。
你可以使用这里找到的四个工具中的一个:
https://hackerluddite.wordpress.com/2011/05/17/review-of-4-django-social-auth-apps/
试用每一个,看看哪个最适合你的需求。
你不需要自己去开发一个社交注册工具。
最大的原因是这些工具已经被开发和测试过了,所以你不需要重新发明轮子,除非你是为了学习而这样做。
安全性也很重要,你可以认为自己开发的解决方案不如经过测试的版本安全。