Python 从django调用安全(需要身份验证)REST
我需要从django调用一个REST服务,其中需要身份验证(用户名+密码)。我可以从request.user.password获取密码,但它不是以干净的文本格式存在,而是Python 从django调用安全(需要身份验证)REST,python,django,rest,authentication,django-rest-framework,Python,Django,Rest,Authentication,Django Rest Framework,我需要从django调用一个REST服务,其中需要身份验证(用户名+密码)。我可以从request.user.password获取密码,但它不是以干净的文本格式存在,而是 pbkdf2\u sha256$36000$rOpm97qpHsy4$NFKCCfMmve1Z6c1U/grizJ6TyQck3bE/Fe+Gy3Gi+c8= (从安全角度来看,这很好) 但是,据我所知,安全REST服务需要干净的文本密码来执行身份验证,因此我无法调用它。我不太喜欢在用户登录时存储密码 如何从Django调用安
pbkdf2\u sha256$36000$rOpm97qpHsy4$NFKCCfMmve1Z6c1U/grizJ6TyQck3bE/Fe+Gy3Gi+c8=但是,据我所知,安全REST服务需要干净的文本密码来执行身份验证,因此我无法调用它。我不太喜欢在用户登录时存储密码 如何从Django调用安全REST服务 //////////////////////////////////////////////////////更新////////////////////////// 我有一个Django web应用程序,用户可以在其中登录(其余部分必须从这里调用)。
我还有一个完全独立的Spring引导应用程序,它提供REST接口。目前它还不安全,但我想在这里实现身份验证 为了更好地理解,请阅读。实际上,这就是Oauth机制中发生的情况 客户端必须向用户服务器发出GET请求并请求代码。它们最初为您提供
客户端id重定向url用户名密码客户端id客户端机密身份验证令牌。每当用户使用oauth令牌发出一些请求时,假定用户是经过身份验证的用户并提供资源。告诉您的REST服务提供商发出令牌、会话或基于oauth的身份验证,而不是基本的authHi Raja,感谢您的响应!其余的提供者也是我,所以我可以告诉自己任何事情。:)那么在oauth的情况下,不需要提供密码吗?但是,首先需要密码来构建令牌,不是吗?嗨,Raja,感谢您的回复!我更新了最初的问题,因为我可能忘记提及一些重要信息。我有两个独立的应用程序,我想从Django调用REST服务(在应用程序中的一个)。要对REST服务进行身份验证,我需要密码(事件只发生一次)。还是我弄错了?尝试一下令牌身份验证,这可能有助于满足您的需求。嗨,Raja,现在还不清楚如何提供Django的密码,因为它是加密格式的。我可能应该多读一点,以了解整个身份验证应该如何工作。