Python-сообщество

Есть такая задача создать API сервис REST с авторизацией на Джанго, к которому будут подключаться клиенты.

Механизм такой: клиент-приставка (Linux XBMC) посылает запрос на сервер (PUT) со своими параметрами (mac, serian pin и т.п.). Там проверяются параметры (есть ли такая приставка, действителен ли серийник и период его действия и т.п.) и при успешной проверке создается сессия в рамках которой приставка может пользоваться методами API.

Хотелось бы узнать как это осуществить наиболее рационально и правильно, чтобы не отсылать и не проверять при каждом запросе к АПИ все параметры для авторизации (mac, серийник и т.п.). Т.е. как авторизоваться по REST API один раз и создать сессию? В сторону чего копать, желательно с примерами?

Есть вот из готовых решений Django REST Framework (http://django-rest-framework.org/)

попробуй https://bitbucket.org/jespern/django-piston/wiki/Home

tastypie вроде почеловечней, а так да, или пистон или этот

tg : https://t.me/slav0nic

Используйте Django REST Framework, как выше написали, а так же пакет django-rest-auth (к нему есть куча дополнений, как раз по Вашей задаче). Создайте представление для авторизации, в ходе которого будет создан токен. Клиент пусть этот токен хранит, а потом на сервер передаёт. Один раз авторизовался - пользуется, пока не вылогинится.