/ / Django como servicio de inicio y cierre de sesión - python, django, resto, inicio de sesión

Django como servicio de inicio y cierre de sesión - python, django, resto, inicio de sesión

Tengo una API de descanso en Django 1.6 pero no estoy usando ninguna biblioteca como django-tastypie u otra para hacer eso. Solo escribo mis puntos finales (urls.py) y devuelvo datos json en mi views.py. Para la autenticación, estoy usando la autorización básica de django. Así que en cada solicitud realizada por el front-end verifico request.user.id y con ese trabajo para saber si ese usuario tiene acceso a cierto recurso, en otras palabras, estoy usando los datos de sesión de inicio de sesión que django coloca cuando las llamadas front-end inician sesión ¿Estoy incurriendo en problemas de seguridad al hacer esto?

Respuestas

0 para la respuesta № 1

No lo creo. Si es seguro para usar en páginas web, ¿por qué debería ser un problema para las llamadas a la API?

Si usted está realmente preocupado por alguienID de sesión, use SSL para cifrar su comunicación. Pero también debería ser lo mismo para los recursos web, debe usar https si no desea que se roben las cookies de sesión.

preguntas relacionadas

Obteniendo RequestContext en auth_login y auth_logout [duplicado] - python, django, django-authentication, django-registration
Varias vistas en una plantilla en Django - python, django
Formulario de inicio de sesión de Django - Python, Django
Patrones de url como en dos cucharadas de django: python, django, django-urls
¿Django registra los nombres de usuario internamente - python, django, logging?
ImportError at / login No hay un módulo llamado login - python, django, django-views, django-urls
TemplateDoesNotExist at / accounts / login / error - python, django
¿Cómo configurar la url raíz django como url de inicio de sesión? - python, django, login, django-registration
La función de cierre de sesión de Django no funciona - python, django
Django: extienda la función de inicio de sesión para guardar el último, pero el último, el inicio de sesión: python, django, django-views, django-authentication
¿Cómo configurar una página html en Django? - python, django, python-2.7, django-views, django-urls
¿Cómo hacer un servidor de inicio de sesión centralizado con Django? - python, django, login, servidor
Usando un backend de autenticación alternativo para el administrador de Django - python, django, django-admin, cas
¿Cómo iniciar sesión con el correo electrónico de los usuarios y cerrar la sesión con tokens web JSON de Django Rest Framework? - python, django, rest, django-rest-framework
Django y wordpress sesión simultánea - javascript, python, django, wordpress
¿Cómo iniciar sesión en el dispositivo iOS con el servidor django? - iphone, django, login, tastypie
Diferencia entre django.contrib.auth.login y django.contrib.auth.views.login - django, autenticación
¿Se puede usar Django para combinar tanto aplicaciones web como aplicaciones moblie? - django, django-rest-framework
Django redirecciona al panel de control después de iniciar sesión: django, python-3.x, django-templates, django-urls
cómo cambiar una vista de inicio de sesión de django admin predeterminada para generar el token al iniciar sesión en el sitio de administración - django, django-admin, django-authentication