Имам уеб приложение, което е създадено с Django. Работи добре за използване в мрежата, но сега създавам приложение за Android. Не съм сигурен как да удостоверя сигурно приложението за Android в задната част на Django.
Това уеб приложение има потребителски профили. Потребителят може да се регистрира/влезе/излезе с помощта на уеб интерфейса. Съответната част от urls.py
изглежда така:
urlpatterns += patterns('',
url(r'^accounts/login/$', 'django.contrib.auth.views.login', name='login'),
url(r'^accounts/logout/$', 'django.contrib.auth.views.logout', name="logout"),
)
Разбирам, че след като потребителят завърши успешно accounts/login
, в браузъра има депозирана бисквитка, която се използва за останалите връзки. Дали това е правилно?
Когато сте на устройство с Android и имате потребителско име и парола, какъв е правилният или най-добрият начин за удостоверяване на потребителя в бекенда на Django? Трябва ли да получа бисквитката като в браузъра или има по-добър начин?