python - 使用 Django REST 框架获取 token

标签 python django authentication django-rest-framework

我在 Django REST 中使用 JWT token 身份验证

$ curl -X POST -d "username=admin&password=abc123" http://localhost:8000/api-token-auth/

然后

$ curl -H "Authorization: JWT <your_token>" http://localhost:8000/protected-url/

我的观点是,如果有人必须在 curl 中输入用户名/密码来获取 token ,然后使用该 token 分两步获取 url。那么为什么不使用具有基本身份验证的用户名/密码。因为只有一个请求。

token会给我们带来什么优势。我们还必须在 token AUTH 中输入用户名/密码

最佳答案

你是对的,如果那是正常的工作流程,那将没有太大优势。期望 token 身份验证的性能稍微好一些,因为您不必对密码进行哈希处理。

但通常 token 存储在客户端。想象一个移动应用程序。您在那里登录一次以获取并存储 token 。现在您可以在没有用户名/密码的情况下执行经过身份验证的 API 请求。

关于python - 使用 Django REST 框架获取 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35882049/

上一篇:python - 无法使用 pidfile 选项运行 Django 的 FastCGI

下一篇:python - 使用 Marshmallow 序列化对象时如何嵌套一些父对象字段

相关文章:

authentication - JAAS:使应用程序使用 Tomcat 身份验证设置

python - 模块未找到错误: No module named 'OpenSSL'

python - 如何在 PasteDeploy ini 文件中包含第三方记录器格式化程序?

python - Apache 无法识别 Django 自定义身份验证后端

python - 处理 django 模型中的重复项

php - ionauth 登录最大尝试次数实现

python - 去除非零值的嵌套字典

python - werkzeug.routing.BuildError : Could not build url for endpoint 'success' . 您是否忘记指定值 ['name' ]?

python - 如何使下拉菜单可滚动

c# - Windows 窗体应用程序的身份验证和授权的任何框架?

©2024 IT工具网  联系我们