[pyar] [DJANGO] Problemas con django-rest-framework y angular
Juan Carizza
juan.carizza en gmail.com
Mie Abr 29 11:40:06 ART 2015
El tema de la seguridad esta bastante pulido en DRF [0].
Hay varios tipos de authenticación y se explican en el tutorial [1]
BasicAuthentication: Acá por cada request le mandas usuario y password a
manopla (feo).
TokenAuthentication: Tenés que generar los Token para cada usuario (son
token fijos que no expiran) y despues agregar el Token a cada request.
SessionAuthentication: Te logueas con el login de Django y despues haces
las request sin mas.
Para obtener el Token primero creas un endpoint "/api/authenticate" donde
le mandas usuario y password y te responde con el Token.
[0] http://www.django-rest-framework.org/api-guide/authentication/
[1]
http://www.django-rest-framework.org/tutorial/4-authentication-and-permissions/#tutorial-4-authentication-permissions
El mié., 29 abr. 2015 a las 9:38, Daniel (<dmlistapython en gmail.com>)
escribió:
> Hola Lista.
> Tengo dudas de como encarar la seguridad de django-rest-framework desde
> angular
>
> No tengo claro como sería el procedimiento
> -Supongo que genero un token de usuario ¿lo tengo que mandar en el context
> al renderizar el template?
>
> -Si quiero consumir simplemente como servicio rest ¿cómo genero/consumo la
> apikey?
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150429/c518dabd/attachment.html>
More information about the pyar
mailing list