基于IP的Django令牌授权
我正在寻找一些关于基于令牌的授权的帮助。我们有一个客户机-服务器模型。客户端第一次联系服务器并获取令牌。然后,每当向服务器发送新消息时,必须使用该令牌。我没有这样的用户。这些消息是来自系统的触发器。有人能建议如何继续吗? 我发现了这个链接基于IP的Django令牌授权,django,Django,我正在寻找一些关于基于令牌的授权的帮助。我们有一个客户机-服务器模型。客户端第一次联系服务器并获取令牌。然后,每当向服务器发送新消息时,必须使用该令牌。我没有这样的用户。这些消息是来自系统的触发器。有人能建议如何继续吗? 我发现了这个链接 但是,当涉及到针对用户保存它时,我感到困惑,因为我有来自机器本身的请求。您可以使用中间件层来检查请求是否来自某个IP。如果是这样,那么您可以通过编程来允许或拒绝请求。如果允许请求,则可以使用Django令牌身份验证进行身份验证。在这里,我假设您正在使用类似D
但是,当涉及到针对用户保存它时,我感到困惑,因为我有来自机器本身的请求。您可以使用中间件层来检查请求是否来自某个IP。如果是这样,那么您可以通过编程来允许或拒绝请求。如果允许请求,则可以使用Django令牌身份验证进行身份验证。在这里,我假设您正在使用类似DRF的东西,Tastypie
class MiddleWare2CheckIP(object):
def process_request(self, request):
ip = request.META['REMOTE_ADDR']
### if ip is in list:
...
然后将中间件路径添加到中间件类
MIDDLEWARE_CLASSES = (
...,
'path-to-middleware-MiddleWare2CheckIP',
...
)
或
您可以使用一个装饰器来检查请求是否来自特定的IP。谢谢。我正在尝试使用中间件在处理请求之前进行身份验证。但是在我必须生成一个令牌的时候我被击中了。我是否可以像新的客户机注册要生成的令牌一样进行设置?没有任何用户参与。请检查django基于令牌的身份验证。使用类似django allauth的东西。