Django API沒有註冊/登錄用戶的剩餘保護層

我需要爲移動應用程序（iOS和Android）實現Django REST後端。Django API沒有註冊/登錄用戶的剩餘保護層

對於此應用程序不需要任何註冊/登錄操作，但我會添加一些安全級別來保護REST API免受外部訪問。

我有一個API在移動應用程序啓動時註冊推送通知設備：當用戶啓動應用程序時需要註冊發送推送通知信息的設備+設備的更多信息（語言，令牌推送應用程序版本...）

如何爲API提供保護系統（例如，使用令牌或類似的東西）？

2015-09-07 Safari

查看Django Rest Framework的令牌認證：http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication –

有關基本令牌認證的信息，請參見Django Rest Framework。

您也可以嘗試Django OAuth Toolkit包提供OAuth 2.0支持。

2015-09-07 11:56:38

我沒有記錄用戶的概念。只有Rest API保護纔可以使用Django OAuth Toolkit？在我的系統中，用戶可以使用應用程序而無需註冊/登錄，因此我不必創建一個django用戶來使用基本身份驗證，令牌身份驗證等等。 – Safari

根據我的理解，您想發送手機的唯一信息（例如一個iphone的uuid）到服務器，服務器註冊這個信息並返回一個令牌？ –

回答