В настоящее время я пишу бэкэнд для сервиса, который имеет 3 клиента: браузер, Android и Native. У меня небольшие проблемы с созданием системы аутентификации, поскольку я не знаю, что на самом деле можно сделать на клиентах.
Я использую django + twisted для бэкэнда.
По сути, я собираюсь написать RestfulAPI, чтобы клиенты на обоих телефонах могли звонить.
Теперь реальный вопрос: как мне создать систему аутентификации?
Я думал об использовании sessionids, это очень хорошо работает с браузером, и я могу использовать встроенное приложение django для этого.
Однако я не знаю, возможно ли для iphone и android получить уникальный sessionid на телефоне. Должен ли я написать вызов API для распространения уникальных идентификаторов сеансов?
если это так, могу ли я по-прежнему использовать систему аутентификации django, так как многие вещи здесь настроены? (Я даже не использую rdbms - я придерживаюсь mongodb, поэтому я был на грани отказа от приложения аутентификации django ftm).
Я посмотрел на API-интерфейс foursquare, и их основной метод аутентификации требует, чтобы вы вводили user: password в каждом заголовке http-запроса. Это добавляет 1 дополнительную аутентификацию для каждого вызова, что может показаться чрезмерным.
Пожалуйста, предоставьте любой совет, который вы могли бы дать.