我在 Django REST 中使用 JWT token 身份验证
$ curl -X POST -d "username=admin&password=abc123" http://localhost:8000/api-token-auth/
然后
$ curl -H "Authorization: JWT <your_token>" http://localhost:8000/protected-url/
我的观点是,如果有人必须在 curl 中输入用户名/密码来获取 token ,然后使用该 token 分两步获取 url。那么为什么不使用具有基本身份验证的用户名/密码。因为只有一个请求。
token会给我们带来什么优势。我们还必须在 token AUTH 中输入用户名/密码
最佳答案
你是对的,如果那是正常的工作流程,那将没有太大优势。期望 token 身份验证的性能稍微好一些,因为您不必对密码进行哈希处理。
但通常 token 存储在客户端。想象一个移动应用程序。您在那里登录一次以获取并存储 token 。现在您可以在没有用户名/密码的情况下执行经过身份验证的 API 请求。
关于python - 使用 Django REST 框架获取 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35882049/