我正在构建一个真实世界的应用程序,用户将主要从 Android、iOS 设备以及桌面访问该应用程序。
从我的基础研究中,我意识到与基于 session 的身份验证相比,基于 token 的身份验证机制对于客户端-服务器模型来说更好更优雅。
在 Django 中,我发现了两种流行的方法来做到这一点 -
据我了解,选项 2] 是 1] 的扩展,除了 Token 是 JSON(序列化)的形式。我想了解选项 1] 和 2] 之间还有哪些其他差异以及选择其中任何一个的优点/缺点。
最佳答案
他们都执行类似的任务,几乎没有区别。
token
DRF的内置 token 认证
DRF JWT token 认证
数据库访问
DRF的内置 token 认证
DRF JWT token 认证
优点
DRF的内置 token 认证
DRF JWT token 认证
缺点
DRF的内置 token 认证
DRF JWT token 认证
关于json - Django : DRF Token based Authentication VS JSON Web Token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31600497/