Javascript 从手机应用程序登录

我为一家公司开发了一个Python/Django应用程序。在这个应用程序中，公司的所有员工都有一个用户名和密码可以登录。现在需要一个能够实现某些功能的电话应用程序

在某些函数中，我需要decorator@login\u

出于安全原因，我希望与这个装饰师合作，而不是反对它，那么我该如何做呢

我正在使用PhoneGap（JavaScript/JQuery）来制作手机应用程序，如果这有帮助的话。我可以自己做研究，但我只需要一个起点。我是否获得某种令牌并将其保存在所有HTTP请求头中

第一次尝试：

我在想，也许我可以发布到服务器上，获得某种身份验证令牌之类的东西。也许有一些Javascript代码使用相同的算法对我的密码进行散列，以便我可以将其与数据库进行比较

---

谢谢

您需要在设置文件中公开django令牌，以便通过jquery访问它，或者通过移动设备无法访问decorator。或者，您可以开始使用类似oauth的东西，因为您使用的是电话应用程序，您很可能正在使用RESTful API或某种API中的数据。构建“安全”用户系统的最简单方法是使用Django Rest框架中的令牌身份验证系统

登录后，获取令牌并使用授权标头对请求进行身份验证

为了通过RESTFul API实现轻松登录流的连接-

---

注意：仅与HTTPS一起使用。

使用“安全”是什么意思？在rest框架中是否发现了任何漏洞利用？与不易被黑客攻击一样安全，“安全”一词可能更好。使用HTTP进行令牌身份验证是危险的，因为如果任何人通过HTTP看到您的未加密流量，他们可能只是嗅出用户的令牌并假装是该用户。基本上是您对任何身份验证系统的期望