我正在django网站上工作,该网站将具有一个等效的应用程序。我们与我的团队一起考虑,我们应该使用Parse.com,以便为这两种实现使用单个“数据库”。
现在这是一个难题。 Django有一个漂亮的ORM和一些出色的应用程序,可以帮助解决许多问题。因此,如果我可以使用Django-ORM,但找不到使用Parse.com作为数据库来实现该目标的方法,那就太好了。我遇到了Django-ROA,但我真的不知道如何使它工作。
什么是解决问题的好方法?或者,如果有人知道如何使Django-ROA与像Parse这样的BaaS一起工作,我会很高兴听到它。
先感谢您 !
编辑:
如果我无法使用任何使我能够使用django会话功能的东西,我将继续使用ParsePy。基本上在注册/登录时,用户信息将存储在Parse.com上,任何经过身份验证的用户都将被重定向到仪表板,在该仪表板上他可以查看其个人资料信息,并且在他进入商店时,必须将其识别为注册用户。 ..etc实现这一目标的安全方法是什么?签名的Cookie?证书?我全是耳朵。
python大神给出的解决方案
我终于使用了ParsePy。但是我在Django中设置了一个数据库来处理会话服务器端。这就是我对使用Parse.com的所有django用户的建议。您不能使用Django ORM,但ParsePy看起来不错。
使用Django实现的会话逻辑(非常简单)存储Parse会话令牌,您可以轻松进行。其他安全措施包括在您的网站域上设置Https和SSL。
编辑:
关于如何实现这一点的更多解释
因此,您必须通过Django设置启用django sessions。
然后,您想将当前的Parse用户sessionToken存储在django会话中。因此,在自定义登录视图中的某处您将执行以下操作:
```
request.session['ParseSession'] = parse_logged_user.sessionToken
从现在开始,无论何时要检索当前用户信息,您都可以执行以下操作:
from parse_rest.connection import SessionToken
with SessionToken(request.session['ParseSession']):
current_user = User.current_user()
这是完成此操作的最直接的方法。希望您最终可以编写一个中间件来做到这一点,并检查会话密钥的可用性。