У меня есть веб-приложение, созданное с помощью Django. Он отлично работает в Интернете, но сейчас я создаю приложение для Android. Я не уверен, как безопасно аутентифицировать приложение Android через бэкэнд Django.
Это веб-приложение имеет профили пользователей. Пользователь может зарегистрироваться / войти / выйти с помощью веб-интерфейса. Соответствующая часть urls.py
выглядит так:
urlpatterns += patterns('',
url(r'^accounts/login/$', 'django.contrib.auth.views.login', name='login'),
url(r'^accounts/logout/$', 'django.contrib.auth.views.logout', name="logout"),
)
Насколько я понимаю, после того, как пользователь успешно завершает accounts/login
, в браузере сохраняется некоторый файл cookie, который используется для остальных подключений. Это верно?
Когда на устройстве Android заданы имя пользователя и пароль, как правильно или лучше всего аутентифицировать пользователя в серверной части Django? Нужно ли мне получать cookie, как в браузере, или есть способ лучше?