我必须使用django框架在python中编写带有身份验证的RESTFUL Web服务,这将由基于Web的客户端和移动本机应用程序(Android和IOS)使用.
一个简单的例子是用户将使用电子邮件和密码登录,他获取api密钥并将其存储在移动设备上,然后使用此API密钥消耗更多api,而不是一次又一次地提供用户凭据.
我正在考虑使用TASTYPIE或Django活塞来编写RESTFUL服务,但如果您知道更好的解决方案,请另外建议.
但我主要关注的是身份验证部分.我应该使用OAuth来实现身份验证,还是使用api-key作为响应的ssl进行简单的基本身份验证就足够了.