0
Django Rest FrameworkとAndroidクライアントを使用するアプリケーションでトークンベースの認証を実装したいと考えています。Django Rest Frameworkでトークンベース認証を使用する方法
as far as I understandの方法は、access tokenと一緒にclient IDとclient secretをAPIのエンドポイントに送信する必要があります。
access tokenis gotten from the Django Rest Frameworkように:
Token.objects.create(user=instance)
私は一緒にこのすべてを接着するために明確にしたいのですが、いくつか質問があります。
どのように私は、Djangoの残りFrameworkの
client IDとclient secretを扱うのですか?client IDとclient secretをAndroidに保存するにはどうすればよいですか?私は単純に文字列として格納することはできません。誰かがAPKで文字列リテラルを見つけることができました。
あなたがoauth2を使用することを主張するなら、サーバー側でこのアプリケーションを使用することをお勧めします - https://django-oauth-toolkit.readthedocs.io/en/latest/rest-framework/getting_started.html – mariodev
@mariodev 。ありがとうございますが、私はパスワードを使用するつもりはありません。私は単純にサーバーによって生成された一意のトークンを使用するつもりです:http://www.django-rest-framework.org/api-guide/authentication/#tokenauthenticationしかし、あなたの提案されたライブラリでは、パスワード、ユーザー名いいえ? –
oauth2の仕組みについてもっと詳しくお読みになりたいです(別の許可タイプを選択するだけです)。 – mariodev