Django用HTTP認証ミドルウェア Djangoを使っている人はよくご存じのはずですが、Djangoにはユーザという概念が組み込まれています。 Djangoが提供する管理画面の利用だけでなく、僕らが作るDjangoアプリケーションでも、このDjango組み込みのユーザ機構を利用することができます。 当然ながら、この機構にはユーザ認証の仕組みが含まれています。 僕らは特に苦労することなく、数行の追加だけで、カッコいい(?)ログイン画面と、特定のユーザだけが特定のことをできるという権限管理の仕組みを手に入れることができます。 問題は、Djangoの提供するユーザ認証が、クッキーを用いた独自の方式だということです。 Djangoの認証を使ってしまうと、アプリケーション全体ないしサイト全体でDjangoの認証を使わなければいけない。 全体をゼロからDjangoだけで開発するならそれでいいのです