<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">2016-01-07 13:04 GMT+01:00 Christian Barra <span dir="ltr"><<a href="mailto:barrachri@gmail.com" target="_blank">barrachri@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>In pratica all’interno del tuo modello user hai gia un token e l’app esterna ti comunica oltre ad altri dati anche lo stesso token.</div><div>Quindi dovresti avere una corrispondenza univoca user = token (nel caso di utente esistente).</div><div>Giusto ?</div></blockquote><div><br></div><div>Esatto. Si tratta di roba gia' esistente, non so bene per quale motivo invece di usare oauth e' stato preferito questo modo qui, ma non posso fare alterazioni significative, diciamo che e' un binario su cu devo viaggiare.<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class=""><blockquote type="cite"><div><div dir="ltr"><div>Di qui posso eseguire una login(request, user). La domanda e': login mi torna qualcosa? Come faccio a sapere se la login e' andata a buon fine o meno? Cerco in session? Se si cosa potrei cercare?<br><br></div></div></div></blockquote><div><br></div></span><div>Che ne pensi invece di questa soluzione ? <a href="http://stackoverflow.com/questions/6560182/django-authentication-without-a-password" target="_blank">http://stackoverflow.com/questions/6560182/django-authen<span class="">tication-without-a-password</span></a><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class=""></span></blockquote></div></blockquote><a href="http://stackoverflow.com/questions/6560182/django-authentication-without-a-password" target="_blank"></a><div><div><br>Carina, grazie, davvero una bella soluzione, molto piu' pulita della mia<br></div><br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div></div><div>Per quanto riguarda login, da quel che vedo non ritorna niente <a href="https://docs.djangoproject.com/en/1.9/_modules/django/contrib/auth/#login" target="_blank">https://docs.djangoproject.com/en/1.9/_modules/django/contrib/auth/#login</a>, ma ti serve appunto per gestire la session.</div></blockquote><div><br></div><div>Infatti avevo supposto di dover controllare se in session ci sia uno status dello user, ma non ho ancora capito quale possa essere la key da testare<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class=""><blockquote type="cite"><div><div dir="ltr"><div></div>* authenticate di Django richiede la password appunto, ma vuole la pwd in chiaro e poi lui aggiunge salt e crittografia per controllare con il valore storato sul db oppure gli va bene com'e' scritto (leggo la pwd dal Db e glie la passo)?<br clear="all"></div></div></blockquote><div><br></div></span><div>Credo proprio di si, cioè’ non puoi leggere la password crittata e poi passarla a authenticate facendo il login in questo modo.</div></blockquote></div><br></div><div class="gmail_extra">Era quello che temevo ma anche che speravo (altrimeni averei avuto dubbi sulla sicurezza di Django).<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Carlos<br></div><div class="gmail_extra">-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr">EZLN ... Para Todos Todo ... Nada para nosotros<br></div></div></div></div>
</div></div>