我有一个 Django 和 django 休息框架项目,我希望移动设备能够请求 token ,然后在断开连接之前使用该 token x 分钟。我不想为每个移动设备创建一个用户,我只想要一个一次性密码。
我尝试使用 drf 内置的身份验证系统,但它需要用户。
所以我正在考虑使用 onetimepass 包来生成一次性 token 。
最佳答案
您可以创建一个生成基于时间的 OTP 的 View ,然后在自定义身份验证模块中使用它来针对单个用户进行身份验证。您还可以使用带有到期时间的 JWT 对单个用户进行身份验证。
关于Python Django DRF API 一次性 session / token /通行证身份验证,无需用户名/密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32743668/