求django 编写授权服务思路

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 4109 天前的主题，其中的信息可能已经有所发展或是发生改变。

我想写个app，服务器端搞成api的形式，但是怎么对api进行授权访问呢？比如说登录后才能对某些api请求，我现有的思路是客户端请求时带着session id，到服务器短查 session有没有效，有效则允许。但感觉麻烦了些，是否有更好的思路呢，大牛们点评下。

8 条回复 • 1970-01-01 08:00:00 +08:00

iiduce

2013-01-18 22:43:43 +08:00

swulling

2013-01-18 22:44:52 +08:00

你这种需求Cookie就好了。。

337240552

2013-01-18 22:45:46 +08:00

@iiduce 谢谢，我这看看

337240552

2013-01-18 22:46:10 +08:00

@swulling mobile之类的app木有cookie哦

swulling

2013-01-18 22:48:25 +08:00

@337240552 怎么会没有，退一万步讲，不过就是个http header么

337240552

2013-01-18 23:06:25 +08:00

@swulling 恩，你的意思就是客户端存一个标识，然后没次请求都带上，到服务器端对比，是这样吗

swulling

2013-01-18 23:42:06 +08:00

@337240552 cookie本来就是干这个的，不过不用重复做轮子了，直接用就好了。

java objc python ，只要是能说上名字的http lib，均可以非常有效的处理cookie。。

notedit

2013-01-18 23:53:35 +08:00