【发布时间】:2019-03-14 08:59:50
【问题描述】:
我有一个 react 前端,它从使用 Django REST 框架构建的 API 中获取数据。前端并不总是要求用户登录才能查看内容。
有谁知道在经过身份验证的请求中保护这些的最佳方法?
【问题讨论】:
标签: reactjs django-rest-framework
【发布时间】:2019-03-14 08:59:50
【问题描述】:
您的 REST API 有多种身份验证和授权方式,例如 OAuth、JWT、Amazon cognito、Basic Auth、Digest Auth 等
我更喜欢 JWT,它既安全又易于集成。 您只需要创建 jwt 令牌并将密钥保存在 react 的本地存储中。使用这个keys你需要调用rest apis,在django中它会验证tokens是否正确。
有关更多信息,您可以搜索上述主题。
【讨论】: