我尝试为Web服务实现OAuth 2提供程序,然后在其上构建本机应用程序.此外,我希望为第三方开发人员提供API访问权限.
我已经阅读了OAuth 2规范,无法选择正确的流程.我也想验证CLI和GUI应用程序.
首先,我们有两种客户类型 - 公共和机密.当然,GUI和CLI应用程序都是公开的.但这两种类型有什么区别?在这种情况下我需要client_secret如果我只是通过更改客户端类型就可以获得访问令牌?
我试着看一些流行服务的一些API实现,比如GitHub.但他们使用HTTP Basic Auth.不确定这是个好主意.
在可用性(CLI中的旧登录和密码比打开Web浏览器更舒适)和安全性之间选择了什么?
谢谢!
如何在Django中控制静态文件的版本?我写了自定义模板标签,它将修改日期添加为文件URL的GET参数,但想知道 - 我是否正在做.
标签代码:
import os
from django import template
from django.conf import settings
register = template.Library()
@register.simple_tag
def sstatic(path):
'''
Returns absolute URL to static file with versioning.
'''
full_path = os.path.join(settings.STATIC_ROOT, path)
try:
# Get file modification time.
mtime = os.path.getmtime(full_path)
return '%s%s?%s' % (settings.STATIC_URL, path, mtime)
except OSError:
# Returns normal url if this file was not found in filesystem.
return '%s%s' % (settings.STATIC_URL, path)