Ho una webapp che è stata creata con Django. Funziona bene per l'uso sul web, ma ora sto costruendo un'app per Android. Non sono sicuro di come fare per autenticare l'app per Android il backend Django, in modo sicuro.Autenticazione di un'app per Android o iPhone su un backend Django
Questa webapp ha profili utente. Un utente può registrarsi/accedere/uscire utilizzando l'interfaccia web. La parte rilevante della urls.py
assomiglia a questo:
urlpatterns += patterns('',
url(r'^accounts/login/$', 'django.contrib.auth.views.login', name='login'),
url(r'^accounts/logout/$', 'django.contrib.auth.views.logout', name="logout"),
)
La mia comprensione è che dopo l'utente ha completato con successo accounts/login
c'è qualche biscotto depositato sul browser che viene utilizzato per il resto delle connessioni. È corretto?
Quando su un dispositivo Android, dato un nome utente e una password, qual è il modo corretto o migliore per autenticare l'utente sul backend Django? Devo ottenere il cookie come nel browser o c'è un modo migliore?