使用 android 客户端进行 Django 身份验证

【问题标题】:Django Authentication with android Client使用 android 客户端进行 Django 身份验证
【发布时间】:2013-06-06 10:57:35
【问题描述】:

我有一个客户端 - 服务器应用程序。服务器端在 Django 上运行,客户端在 Android 设备(本机应用程序)上运行。 服务器提供了一个 REST API 构建,带有美味的馅饼。

我正在尝试实现一个登录系统。客户端应该在访问数据之前登录。

我的问题是我找不到发送密码的方法(不是纯文本),但仍然能够使用 Django 身份验证框架。

我的第一个想法是按照here 的解释构建一个自定义身份验证类,但是,django 只存储每个用户密码的哈希值,我无法验证任何类型的哈希值。我可以在 android 客户端上运行相同的哈希函数,但没有实现 pbkdf2_sha256 哈希函数(我找不到它)。由于时间紧迫,我现在没有时间实施。

django 如何在登录请求中发送密码?纯文本?

ps:我不想使用 SSL

谢谢。

大卫。

【问题讨论】:

  • 你有真正的理由不使用 SSL 吗?

标签: android django security login


【解决方案1】:

我的建议是使用对称密钥算法。将密钥放在 android 设备和 Django 应用程序上。使用它在您的 Django 应用程序中解密。 AES 或河豚已足够安全。

在检查密码时,不要忘记使用 user.check_password(password) 方法。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-01-10
    • 1970-01-01
    • 2022-10-30
    • 2015-10-29
    • 2018-07-05
    • 2019-01-14
    • 2012-04-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode