【发布时间】:2021-05-22 04:26:05
【问题描述】:
我正在从头开始构建一个用户模块,用户可以在其中执行几乎所有常规用户操作,从登录、注册、...到帐户停用。问题是我没有使用简化 sql 连接的 mongoengine 或 django 现成模型,而是使用 pymongo 驱动程序从头开始做所有事情,以连接到我需要编写所有 CRUD 操作的 mongodb 数据库。我被困在为用户创建一个临时链接(1)确认帐户 - 此链接不应过期,(2)重置密码,此链接将在几天后过期。我对此有两个问题:
1- 我还能使用 django 令牌生成器/身份验证库吗?我没有使用 Users django 库,所以我的用户只是我创建并插入数据库的用户,如果是,我该怎么做?!
2- 如果没有,考虑到 django 库采用的类似安全级别,我如何生成这些临时链接,即散列用户名/加盐..等。
如果我做错了什么,或者我应该重新做所有事情,考虑将 mongoengine 作为我的驱动程序,以便我可以继承和使用 django 模型,有什么建议吗?!任何建议都非常感谢。
谢谢
【问题讨论】:
标签: django mongodb authentication token pymongo