来自Django的POST请求，以使用Django验证应用程序

Question

好的，这似乎很糟糕（可能是这样，但是我现在有足够的疑问要尝试一下）。

我有一个基于Django的网站，其中一个页面上嵌入了jwplayer Flash应用程序。 用户必须登录才能进入该页面。 jwplayer只是播放一个Icecast流。

我想要/需要做的是拥有它，以便只有经过身份验证的用户才能访问Icecast服务器。 目前，如果他们从网页中获取网址，则可以相当轻松地获取它。

Icecast可以通过我在django视图中设置的POST进行身份验证。

因此，我希望Flashplayer将登录用户的用户名和密码发送到icecast，然后将使用相同的用户名和密码进行身份验证。

我的问题是django不会存储实际的密码，而只是存储一个哈希（这是一件好事），因此我开始认为我无法真正将用户名和密码发送到icecast进行身份验证。

我的其他想法是只发送用户名，并检查该人是否已通过身份验证。

但是，如果有人已经登录，这将使某人能够收听。

我可以对会话变量执行某些操作吗？

Django大师帮我！ 我愿意接受所有想法。

干杯

标记。

Answer 1

为什么不让您的Flash Player查找Django会话cookie，然后对照用户登录的Web服务器进行验证？

在您的网址中添加以下内容：

(r'^loggedin/', logged_in_user),

添加类似这样的视图（未经测试）：

from django.http import HttpResponseForbidden
def logged_in_user(request):
    if request.user.is_authenticated():
        return HttpResponseForbidden()
    else:
        response = HttpResponse(mimetype='text/plain')
        response.write('ok')
        return response

然后只需在/ loggedin /上进行获取并检查返回码，如果返回值为200，则返回401，否则返回登录状态（假设您正在传递会话cookie）