Django: Použití mutilple řízení přístupu malíři se zaměřením

hlasů
1

Já jsem se snaží vystavit jediný API volání pomocí tří různých autentizačních mechanismů: Djangovo login_required, HTTP základní auth a OAuth. Mám malíři pro všechny tři, ale nelze úplně přijít na to, jak se nechat všechno vyjít hladce.

Požadovaná logika je umožnit přístup k názoru, pokud některý z dekoratérů / autentizační mechanismy jsou platné pro žádost uživatele - v podstatě OR. Nicméně, když jsem prostě zahrnovat všechny tři malíři pak všichni chtějí, aby předtím, než povolí žádost přes spokojeni - operátorů AND.

Co je to dobrý způsob, jak se s tím vypořádat?

Položena 27/08/2009 v 01:10
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
3

Nejsem si jistý, můžete. Předpokládejme, že uživatel je v nepřihlášen: pokud používáte login_requiredserver by přesměrovat do přihlašovacího formuláře, zatímco s použitím základní auth, server vrátí stránku 401 Chyba s WWW-Authenticatehlavičce odpovědi. Které z nich chcete stát? Nechápu, jak by to mohlo být obojí.

Odpovězeno 27/08/2009 v 01:28
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more