【发布时间】:2017-08-07 17:50:41
【问题描述】:
我们在 Django 中有自己的解决方案,我们正在使用 DRF 和 JWT 为我们的 Android 应用程序生成 API(这样创建的 API 将访问我们的服务器,django 代码将在其上运行,然后执行必要的 CRUD 操作) .
现在,我们计划让我们的 API 可供第三方用户使用,以便他们的解决方案可以直接访问我们的 API。
我们需要知道 API 是被我们自己的 Android 应用程序或 javascript 代码访问还是被第三方代码访问(我们需要计算第三方访问我们 API 的次数) . 无论如何我们可以解决这个问题吗?
如果我们要为第 3 方提供单独的 API,并为我们自己的使用提供单独的 API,那么使用 javascript,人们可以轻松读取我们的内部 API 并滥用它们(即,使用来自第 3 方的内部 api 访问我们的服务器代码)。
任何让我们朝着正确方向开始的通用帮助,以便我们可以阅读和学习都会有所帮助。
【问题讨论】:
标签: android django rest api django-rest-framework