[英]Django login only using username and hash
我想實現將與Django服務器交互的軟件客戶端。 我需要用戶登錄客戶端。
是否可以僅使用用戶名和密碼來檢查用戶是否在數據庫及其密碼中? 就像是:
if user_valid(username, password): do something;
我不想發送開放密碼,是否可以僅發送其哈希值? 如何獲得有效的哈希? 在這種情況下,auth方法應為:
if user_valid(username, password_hash): do something;
查看https://github.com/jpulgarin/django-tokenapi
基本上,您需要基於用戶生成令牌。在下面的示例中,作者使用用戶主鍵和密碼。
例:
https://github.com/jpulgarin/django-tokenapi/blob/master/tokenapi/tokens.py#L15
之后,您可以實現自定義身份驗證后端..允許用戶使用生成的令牌登錄。
例:
https://github.com/jpulgarin/django-tokenapi/blob/master/tokenapi/backends.py#L13
有關自定義身份驗證后端的更多信息
https://docs.djangoproject.com/en/1.7/topics/auth/customizing/#customizing-authentication-in-django
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.