[英]How to prevent bots using REST API calls to register new users from an mobile app?
我想在django-tastypie中为移动应用程序编写带有REST API的后端应用程序。
如果我要从我的移动应用程序中向例如http://localhost:8000/api/v1/register/发送POST数据(用户对象)以注册新用户,那么每个知道url的人都可以注册新用户并打击我数据库。 我该如何预防? 使用REST-API进行用户注册是错误的方法吗? 有人可以指出我正确的方向吗? 我不想使用OAuth登录用户。
一切都取决于您在移动应用程序上存储数据的安全性...
如果您确定可以通过应用程序将某些内容安全地存储在手机上,则最简单的解决方案是在前端服务器上设置证书身份验证,在这种情况下,没有正确证书的每个连接都会失败
这是一个非常简单的解决方案,不需要对后端代码进行任何更改,只需对客户端进行少量更改(即可使用证书)
如何使用django-rest-framework和angularJS注册用户?
[英]How to register users using django-rest-framework and angularJS?
如何防止经过身份验证的用户直接发出 API 请求(Django rest 框架)
[英]How to prevent authenticated users from making direct API request (Django rest framework)
如何在 django rest api 中推送通知以在移动应用程序中实现它?
[英]How to push notification in django rest api for implementing it in mobile app?
如何使用Retrofit2通过移动应用程序中的社交帐户对用户进行身份验证?
[英]How can I authenticate users via social account from mobile app using retrofit2?
有没有一种方法可以使用Django注册模板注册新用户,从而在管理员手动检查之前阻止他们登录?
[英]Is there a way to register new users with Django registration templates that would prevent them from logging in until admin has manually reviewed?
在 django rest 框架中注册时,如何允许用户到 select 组?
[英]How to allow users to select groups when register in django rest framework?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
