【发布时间】:2013-11-20 17:03:02
【问题描述】:
我将 Django TastyPie 用于我的 API。我有一个完全独立的 HTML 应用程序,我的用户可以查看该应用程序并将看到来自 Django API 的基本只读信息。我的问题是在这种情况下我应该使用什么身份验证方法。 HTML 应用程序在技术上是我而不是用户,他们不登录。该应用程序不是 Django 而是纯 javascript,隐藏密钥或其他任何东西都是没有意义的。
【问题讨论】:
【发布时间】:2013-11-20 17:03:02
【问题描述】:
将看到来自 Django API 的基本只读信息。
听起来您可能只是想让 API 的这些位公开用于只读访问,然后不使用任何身份验证方法。
正如您所说,尝试隐藏密钥不是明智之举,如果没有用户登录,那么您就无法真正以任何安全方式进行身份验证。
【讨论】: