热门标签
热门文章
- 1gitlab 查看分支从那个分支拉取的_阿里云Kubernetes服务上搭建GitLab+Jenkins应用发布模型的实践...
- 2protel DXP 2004_dxp2004sp2补丁
- 3知乎上有个热门问题,Python 未来会成为大众办公常用编程工具吗?_知乎 python在日常办公中的应用多吗
- 42024年最全python基础(条件判断,input,循环,break,continue),面试提问的问题及答案
- 5Elasticsearch-基础介绍及索引原理分析_elasticsearch索引原理
- 6物联网python开发实践_python 物联网
- 7在win10中编译chromium工程的稳定版本_chromium win7奔溃 win10不会
- 8LeetCode热题100——矩阵
- 9基于Spark的大规模推荐系统特征工程
- 10手机空号检测API接口怎么对接_运营商手机号空号检测api接口快速对接
当前位置: article > 正文
Django实现API配合JWT进行用户验证的方法_python django编写登录接口进行token验证
作者:小惠珠哦 | 2024-07-28 09:56:05
赞
踩
python django编写登录接口进行token验证
JSON Web Token(JWT)是目前 Token 鉴权机制下最流行的方案,鉴于网上 JWT的介绍众多且不完整,在 Django 项目中如何利用 JWT 实现对 API 的认证有这自己的开发方法。
本实力实现非认证用户不能访问指定内容的功能。
传统的 session 和 JWT 的区别
以获取用户资料的例子,来比较传统的Session和JWT之间的区别
session 流程
JWT 流程
除了Session需要在服务端存储一份用户信息外,Session和JWT的流程并没有太大区别。但是需要注意以下几点区别:
- Session存储在服务端,占用服务器资源;而JWT存储在客户端。
- Session存储在Cookie中,存在跨站请求伪造(CSRF)攻击的风险;JWT不需要存储在Cookie中,减少了CSRF攻击的可能性。
- Session只存在于一台服务器上,如果下次请求需要访问另一台服务器,就必须重复登录;JWT存储在客户端,对于分布式应用更具扩展性。
JWT 工作原理
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小惠珠哦/article/detail/893744
推荐阅读
相关标签
