需要一个使用 django-tastypie 进行授权的示例答案

【问题标题】：need an example of doing authorization using django-tastypie需要一个使用 django-tastypie 进行授权的示例
【发布时间】：2011-08-31 06:06:38
【问题描述】：

我对 Django 及其生态系统比较陌生。我正在使用 django-tastypie 为我们的移动客户端编写 REST api。我已经浏览了网上几乎所有关于如何使用 sweetpie 创建 REST 接口的示例。但它们都不是特定于从客户端发布数据以及您将如何授权客户端。

我使用了来自 tastepie.authentication.BasicAuthentication 的示例，如示例所示。它会打开一个弹出窗口，询问用户名和密码，并在浏览器上正常工作。但我不确定它是否会在移动设备上做同样的事情（具体来说，原生 IOS 应用程序）。当用户请求登录时，如果他或她不使用浏览器而是使用本机应用程序，我不太明白这个弹出窗口将如何显示在他/她的移动设备上。

我完全迷失了这一点，我非常感谢您的帮助。

【问题讨论】：

这实际上不是 django 和 sweetpie 特定的。您应该检查您正在使用 POST 请求的库是否支持根据请求填写用户名/密码。
问题是针对 AUTHENTICATION，而不是 AUTHORIZATION。

标签： django tastypie

【解决方案1】：

您可以查看源代码并使用例如 ApiKeyAuthentication。您只需要 POST 用户名和 api 密钥来验证用户。

它看起来可以用于 ios 应用程序。这是检查代码的一部分。

def is_authenticated(self, request, **kwargs):
    """
    Finds the user and checks their API key.

    Should return either ``True`` if allowed, ``False`` if not or an
    ``HttpResponse`` if you need something custom.
    """
    from django.contrib.auth.models import User

    username = request.GET.get('username') or request.POST.get('username')
    api_key = request.GET.get('api_key') or request.POST.get('api_key')

    if not username or not api_key:
        return self._unauthorized()

    try:
        user = User.objects.get(username=username)
    except (User.DoesNotExist, User.MultipleObjectsReturned):
        return self._unauthorized()

    request.user = user
    return self.get_key(user, api_key)

https://github.com/toastdriven/django-tastypie/blob/master/tastypie/authentication.py#L128 https://github.com/toastdriven/django-tastypie/blob/master/tastypie/authorization.py#L42

【讨论】：

【解决方案2】：

感谢您的帮助。

我使用了@Iurii 提到的类似方法。这是我的解决方案。

我编写了一个类来处理身份验证并覆盖 is_authenticated 方法。然后我可以在tastepie资源类的元定义中使用这个类。

从tastepie.authentication 导入BasicAuthentication 从tastepie.resources 导入资源，模型资源 # 处理身份验证的类类我的身份验证（基本身份验证）： def is_authenticated(self, request, **kwargs): # 把从请求对象中检查用户名和密码的逻辑放在这里 # 如果用户通过了身份验证，则返回 True 否则返回 False #tastepie 资源类我的资源类（模型资源）：元类：身份验证 = 我的身份验证（）

这将确保访问资源的请求将通过您的身份验证代码。

【讨论】：

能否请您附上以下 cmets 的示例代码 1.将逻辑从请求对象中检查用户名和密码，如果用户已通过身份验证，则返回 True，否则返回 False
@timus2001 当然，这是一种可能的解决方案。 Sample Code