1. Accueil
  2. Question et réponse
  3. Accéder à l'objet Utilisateur lors de la génération d'un flux dans Django

Accéder à l'objet Utilisateur lors de la génération d'un flux dans Django

2009-09-30 3 views
0

Je travaille sur un site Web qui assure le suivi des affectations à venir. Je voudrais fournir un flux RSS/Atom qui montre leurs affectations à venir. Cependant, je n'ai aucune idée de la façon dont je vais limiter les éléments du flux au leur, car peu de lecteurs de flux prennent en charge les sessions basées sur les cookies.Accéder à l'objet Utilisateur lors de la génération d'un flux dans Django

Fondamentalement, j'ai besoin d'accéder à l'objet de demande à l'intérieur de la classe de flux et accepter l'authentification de base/digest HTTP. Est-ce seulement possible?

J'utilise Django 1.1, Python 2.5.4 et 3.3.1 mod_python

Source

2009-09-30 Nick Meharry

Répondre

2

L'approche qui est compatible avec la plus large gamme de lecteurs de flux consiste à encoder l'ID utilisateur (ou nom d'utilisateur) dans l'alimentation URL C'est "la sécurité par l'obscurité", ce qui est loin d'être idéal, mais pour les personnes utilisant, disons, Google Reader, c'est peut-être ce que vous pouvez faire de mieux.

Source

2009-09-30 03:27:36

+0

Donc vous dites que je devrais utiliser quelque chose comme 'example.com/feeds/feedname/username /'? Ou pensez-vous que je devrais balayer le nom d'utilisateur avec quelque chose comme base64, donc ce n'est pas si évident? –

+1

Pour chaque utilisateur, vous pouvez générer automatiquement un hachage MD5 de son nom d'utilisateur et un sel secret. Ainsi, l'URL du flux serait http://example.com/feeds/feedname/username/hash/ Ainsi, vous pouvez rechercher les éléments de flux par nom d'utilisateur et vous authentifier par rapport au hachage md5. De cette façon, personne ne peut deviner l'URL pour voir le flux d'un autre utilisateur. – sixthgear

+0

Je suppose que ça va marcher, même si ça va faire de longues URL. Je vous remercie! –

Questions connexes

 Questions connexes