Tastypie APIKey身份验证如何工作?我知道文档中提到了一个信号:

from django.contrib.auth.models import User
from django.db import models
from tastypie.models import create_api_key

models.signals.post_save.connect(create_api_key, sender=User)

但是,什么时候称呼它?如果我想给用户提供他们的APIkey,我知道我可以在APIKey数据库中找到它,此create_api_key函数将 key 添加到其中,但是我在何时何地调用此models.signals.post_save函数?

这只是另一种Django模型吗?我认为是这样?

每次保存用户帐户时都会调用此名称吗?

最佳答案

您可以将其放在相关应用程序的models.py文件中(例如main/)。 post_save.connect(create_api_key, sender=User)的作用是,每次保存User实例时,都会调用create_api_key()

现在,让我们深入了解tastypie的源代码,看看create_api_key()的作用:

class ApiKey(models.Model):
    user = models.OneToOneField(User, related_name='api_key')
    key = models.CharField(max_length=256, blank=True, default='')
    created = models.DateTimeField(default=datetime.datetime.now)

    def __unicode__(self):
        return u"%s for %s" % (self.key, self.user)

    def save(self, *args, **kwargs):
        if not self.key:
            self.key = self.generate_key()

        return super(ApiKey, self).save(*args, **kwargs)

    def generate_key(self):
        # Get a random UUID.
        new_uuid = uuid.uuid4()
        # Hmac that beast.
        return hmac.new(str(new_uuid), digestmod=sha1).hexdigest()


def create_api_key(sender, **kwargs):
    """
    A signal for hooking up automatic ``ApiKey`` creation.
    """
    if kwargs.get('created') is True:
        ApiKey.objects.create(user=kwargs.get('instance'))

如您所见,create_api_key()将创建一个新的ApiKey记录,该记录将与调用User相关。当该记录保存到ApiKey表中时,它还将具有HMAC键。 key 是由generate_key()函数生成的。

关于django - Tastypie APIKey身份验证,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12485053/

10-12 01:44