В настоящее время работаю над веб-приложением, для которого я реализую API. Этот API будет использоваться приложением iOS.
Django REST Framekwork предоставляет общее представление для создания токенов для пользователей, при условии, что имя пользователя + пароль включены в заголовки:
from rest_framework.authtoken import views
urlpatterns += [
url(r'^api-token-auth/', views.obtain_auth_token)
]
Предполагается, что пользователи будут регистрироваться и входить в систему как из Интернета, так и из приложения. Какой лучший способ справиться с этим? Мой самый большой спор с существующими пользователями, которые будут входить из приложения iOS (у них уже есть учетная запись, но нет авторизационного токена). Мой текущий план таков:
- Создание токенов авторизации для всех существующих пользователей.
- Интегрируйте создание токенов при регистрации, чтобы мы покрывали будущие случаи.
Таким образом, я могу охватить все дела. Но есть ли лучший подход?