求django 编写授权服务思路

› Django Project

› Django REST Framework

This topic created in 4896 days ago, the information mentioned may be changed or developed.

我想写个app，服务器端搞成api的形式，但是怎么对api进行授权访问呢？比如说登录后才能对某些api请求，我现有的思路是客户端请求时带着session id，到服务器短查 session有没有效，有效则允许。但感觉麻烦了些，是否有更好的思路呢，大牛们点评下。

8 replies • 1970-01-01 08:00:00 +08:00

iiduce

Jan 18, 2013

swulling

Jan 18, 2013

你这种需求Cookie就好了。。

337240552

Jan 18, 2013

@iiduce 谢谢，我这看看

337240552

Jan 18, 2013

@swulling mobile之类的app木有cookie哦

swulling

Jan 18, 2013

@337240552 怎么会没有，退一万步讲，不过就是个http header么

337240552

Jan 18, 2013

@swulling 恩，你的意思就是客户端存一个标识，然后没次请求都带上，到服务器端对比，是这样吗

swulling

Jan 18, 2013

@337240552 cookie本来就是干这个的，不过不用重复做轮子了，直接用就好了。

java objc python ，只要是能说上名字的http lib，均可以非常有效的处理cookie。。

notedit

Jan 18, 2013