那些遇到过的问题

Django自定义身份验证后端需要输入密码吗?

Jas*_*ker 2 python authentication django django-authentication custom-backend

以下是我的大学处理身份验证的方式:我们将用户重定向到网站,输入用户名和密码,然后使用用户名和在查询字符串中传递的登录密钥重定向回我们.当我们收回用户时,我们在大学的数据库中调用存储过程,该存储过程获取用户名,登录密钥和IP地址,并告诉我们这是否有效.

我有一个Django自定义身份验证后端设置来处理我们所有这一切的结束.我是否能够接受密码参数(因为我们实际上没有使用他们的密码),这会有什么不同吗?现在,我已将其设置为使用登录密钥作为密码参数.它是好的还是坏的,或者我不能改变这个,比如说,login_key而不是密码?

Har*_*lby 6

Django文档这样说:

无论哪种方式,authenticate应检查它获得的凭据,如果凭据有效,它应返回与这些凭据匹配的User对象.如果它们无效,则应返回None.

"Either way"指的是authenticate()方法是采用用户名/密码组合还是仅采用令牌.您的场景介于这两者之间,因此我认为"最佳"答案是编写authenticate()以获取用户名和登录密钥,并根据需要返回正确的User或None.

归档时间:

查看次数:

1968 次

最近记录:

16 年,9 月 前
相关归档
Python int到二进制? 475
如何在Python请求中禁用安全证书检查 191
如何将tsv文件加载到Pandas DataFrame中? 99
matplotlib条形图黑色 - 如何删除条形边框 61
Python open()给出IOError:Errno 2没有这样的文件或目录 56
字典在Python中小写 45
在python多处理池中获取worker的唯一ID 41
Django URL - 无法在模板中反转url 14
SSH进入Django Shell 12
在http和https上运行Gunicorn 9
难疑归档
将现有的,未提交的工作移动到Git中的新分支 2982
ListView中的图像延迟加载 1881
轻松获取最新的git子模块 1748
你什么时候使用git rebase而不是git merge? 1461
如何在JavaScript正则表达式中访问匹配的组? 1277
使用pip安装特定的软件包版本 1199
更改列:null为非null 1177
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
为什么有两种方法可以在Git中取消暂存文件? 1109
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070