使用 Django REST 框架获取令牌

【问题标题】:Getting tokens with Django REST framework使用 Django REST 框架获取令牌
【发布时间】:2016-06-23 06:20:58
【问题描述】:

我在 Django REST 中使用 JWT 令牌身份验证

$ curl -X POST -d "username=admin&password=abc123" http://localhost:8000/api-token-auth/

然后

$ curl -H "Authorization: JWT <your_token>" http://localhost:8000/protected-url/

我的观点是,如果有人必须在 curl 中输入用户名/密码来获取令牌,然后使用该令牌分两步获取 url。那么为什么不使用基本身份验证的用户名/密码。因为只有一个请求。

token 会给我们带来什么好处。我们也必须在令牌 AUTH 中输入用户名/密码

【问题讨论】:

    标签: python django authentication django-rest-framework


    【解决方案1】:

    您是对的,如果这将是正常的工作流程,那将没有太大的优势。预计令牌身份验证的性能会稍好一些,因为您不必对密码进行哈希处理。

    但通常令牌存储在客户端。想象一个移动应用程序。在那里您登录一次以获取和存储令牌。现在您可以在没有用户名/密码的情况下执行经过身份验证的 API 请求。

    【讨论】:

      猜你喜欢
      • 2018-05-15
      • 2016-12-05
      • 2017-01-25
      • 2013-01-28
      • 2023-03-29
      • 2020-07-16
      • 2021-08-03
      • 2016-08-12
      • 2018-11-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode