Django 无配置文件身份验证

Question

我想创建一个没有配置文件身份验证或登录的 django 站点。匿名用户将能够创建一个可能对站点上其他任何人开放的表单。

我想做两件事：

1. 以某种方式限制某些人访问此表单，而无需现场配置文件。也许是通过电子邮件分发的密码/加密密钥？或者使用随机 URL 的秘密一次性链接使查找/抓取它们变得困难，只有知道它们的人才能访问？

2. 创建表单的用户可以删除表单的一种方式。同样，也许在创建表单时将一个秘密密码通过电子邮件发送给创建表单的人，这可以让他们删除表单？

有没有我应该研究的 Django 插件，或者有没有人有关于我应该如何去做的提示？我对shareasecret 站点以及没有配置文件身份验证的一次性链接的安全性方面感兴趣，但是，我不确定最佳实践和处理此类事情的方法。

Answer 1

这个用例没有最佳实践，也没有插件。这是一个普通或普通的简单用例，它不应该要求您寻找一些插件或最佳实践的那么多代码和逻辑。只需画出您想象的画面，坐下来编写代码。如果您的代码中有任何确切的问题，请提出问题。

Answer 2

鉴于您尝试重新创建的特定网站有一个api，看起来详细信息与用户不匹配，而是与帖子本身匹配。因此，只需制作一个具有所需两件事的模型

查询参数

• SECRET_KEY：此密​​钥的唯一密钥。

• 密码（如果需要）：仅当密码是用一个创建时才需要密码。

所以我建议自己使用相同的方法，或者只使用他们的 api。