هل تحتاج جانغو الخلفيات المصادقة المخصصة لإلقاء كلمة المرور؟
https://stackoverflow.com/questions/619620
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وهنا كيف يتعامل مع جامعتي المصادقة: نحن إعادة توجيه المستخدم إلى موقع على شبكة الانترنت، وإدخال اسم المستخدم وكلمة المرور الخاصة بهم، وبعد ذلك على اعادة توجيهها يعود الينا مع اسم المستخدم ومفتاح الدخول تمريرها في سلسلة الاستعلام. عندما نحصل على المستخدم مرة أخرى، ندعو إجراء مخزن في قاعدة بيانات الجامعة التي تأخذ المستخدم، مفتاح الدخول، وعنوان بروتوكول الإنترنت ويخبرنا إذا كان هذا هو صالح.
ولقد حصلت على جانغو المصادقة المخصصة الخلفية التي أنشئت لمعالجة لدينا نهاية كل هذا. أنها لا تجعل أي الفرق بطريقة أو بأخرى ما إذا كنت جعلها قادرة على قبول حجة كلمة (منذ نحن لسنا في الواقع أخذ كلمة المرور الخاصة بهم)؟ الآن، لدي اقامة بحيث يأخذ مفتاح الدخول كما الوسيطة كلمة المرور. سيكون من الجيد، سيئة، أو لا بالنسبة لي لتغيير هذا أن أغتنم هذه كما يقول، login_key بدلا من كلمة المرور؟
المحلول
جانغو مستندات أقول هذا:
<اقتباس فقرة>وفي كلتا الحالتين، يجب أن تحقق مصادقة وثائق التفويض الذي تحصل عليه، وأنه ينبغي إرجاع كائن العضو يطابق وثائق التفويض، وإذا كانت أوراق اعتماد صالحة. لو لم تكن صحيحة، فإنه يجب أن تعود لا شيء.
وو"وفي كلتا الحالتين" يشير إلى ما إذا كان أسلوب مصادقة () يأخذ تركيبة اسم المستخدم / كلمة السر، أو مجرد رمز. السيناريو الخاص بك يقع بين هذين، لذلك كنت أعتقد أن الجواب "أفضل" سيكون لكتابة مصادقة الخاص بك () لتأخذ اسم المستخدم ومفتاح الدخول، وإعادة العضو الصحيح أو لا يوجد، حسب الاقتضاء.
