生成令牌并将其发送给用户

【问题标题】:generating tokens and sending them to users生成令牌并将其发送给用户
【发布时间】:2022-11-01 19:15:10
【问题描述】:

我正在尝试实现帐户激活和密码重置功能,我想回顾一下理论。 我目前有 2 个表,用户表和令牌表。用户注册。我将用户保存在数据库中,生成令牌并通过电子邮件发送。所以这就是我解决问题的方法:我正在创建一个 16 字节的令牌并使用它来创建链接,例如http://localhost:1200/api/activation/<token>。但是,在数据库中,我存储了散列令牌(使用 sha256 散列)。然后,理论上,当用户点击链接时,我对令牌执行 sha256 并查看它是否与存储在数据库中的那个匹配,对吧?我认为建议将哈希存储在数据库中的原因是因为如果攻击者可以访问数据库,他就不能冒充用户(它仍然需要原始令牌),对吧?

【问题讨论】:

    标签: django security server backend


    【解决方案1】:

    您可以使用 Simple JWT 为 Django REST Framework 提供 JSON Web Token 身份验证后端。它旨在通过提供一组保守的默认功能来涵盖 JWT 最常见的用例。它还旨在在不存在所需功能的情况下易于扩展。

    关注Django JWT Token了解更多详情

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-04-24
      • 2011-10-19
      • 2020-07-17
      • 1970-01-01
      • 2019-01-26
      • 2018-12-30
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode