【发布时间】:2016-02-23 09:51:07
【问题描述】:
我正在创建一个支持本地登录后端和 LDAP 登录(通过django-auth-ldap)的 Django 网站,将来可能会更多。
我正在进入 Django 登录和后端 sutff 并有几个问题 - 主要是 Django 是否有任何理由不将用户创建后端保留在数据库中?出于安全/说服的原因,用户 A 不应该与后端 django.contrib.auth.backends.ModelBackend 链接(链接是指 User 模型上的字段)吗?
我正在着手创建自定义用户模型,并且正在考虑添加此类字段。 明确知道哪个后端曾经/用于创建/登录用户的能力对我来说在逻辑上听起来,但事实上 Django 默认情况下没有,而且我找不到任何东西互联网上的类似情况让我担心我没有想出一个真正很好的理由来说明为什么它会以这种方式完成。
提前致谢,
帕维尔
【问题讨论】:
标签: python django django-authentication