代码之家  ›  专栏  ›  技术社区  ›  J. Hesters

Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?

  •  0
  • J. Hesters  · 技术社区  · 7 年前

    我只是看着 this video 关于为什么JWT很差劲。我现在不确定应该使用什么进行身份验证。

    上下文:我编写的API主要用于移动应用程序(iOS和Android)。将来还将通过React前端访问它。

    过去我只使用DRF的内置令牌身份验证。然后,手机会将此令牌存储在相应应用程序的存储器中。

    现在,我最近被告知,这不安全,我应该使用JWT。在研究JWT的时候,我找到了上面的视频,详细说明了为什么JWT的糟糕和基本会话身份验证更好。但据我所知,当用作API时,我不能将会话身份验证与DRF一起使用,可以吗?

    那么我的问题是?您建议使用哪些DRF工具进行身份验证,以确保安全?

    如果有人回答此问题,请提前感谢!

    编辑:有人私下建议使用O-Auth代替DRF的代币或JWT。这样会更好吗?

    2 回复  |  直到 7 年前
        1
  •  0
  •   n2ygk    7 年前

    看看 django-oauth-toolkit 对于OAuth 2

        2
  •  0
  •   J. Hesters    7 年前

    这是我对安全stackexchange问题的复制件。rdegges先生自己已经回答了这个问题。享受 https://security.stackexchange.com/questions/184855/django-rest-framework-what-should-i-use-for-authentication-how-should-i-use-it/184950#184950