这将是一种设计问题。
我想创建一个使用Google+作为登录服务的网站。 我知道我可以使用python-social-auth来做到这一点。
我想创建一个Android应用程序,它使用此网站作为后端。
我通过以下方式想象:在启动时,我的Android应用程序使用Google对用户进行身份验证,并从Google获取ID / 令牌 / 其他内容 。 在HTTP POST中将此id发送到我的站点(到指定的登录页面),并且我的站点响应包含他的sessionId
和csrftoken
作为cookie的简单HTTP响应。
在此之后,我将在每次通话中包含此Cookie,我的应用程序会将其添加到我的服务器中。
这是一种可行的方法吗? 有没有更好的方法?
如果这是最好的方式,我的服务器将如何验证该用户?
这篇文章帮助我建立了一个类似的结构: http : //blog.wizer.fr/2013/11/angularjs-facebook-with-a-django-rest-api 。 你将不得不改变与机器人的angularjs但请求是完全相同的,它的工作原理。 基本上,帖子解释的步骤是:
希望能帮助到你。
这是一个可以帮助你的答案 。
正如答案中提到的,您可以使用主应用程序登录或登录谷歌,然后根据需要发送凭据。
为了处理与您的站点的通信,我建议使用REST api。 有几种选择, django-REST框架和tastypie领先于图表。 我知道django-REST-framework包含oauth和oauth2实现,还没有和tastypie一起工作