摘要: [TOC] DRF的JWT用户认证 从根本上来说,JWT是一种开放的标准(RFC 7519), 全称为json web token ,其存在的意义在于,对于前后端分离的项目来说,后端不需要存储token,主需要存储签发和校验token的算法,所以我们需要在前端存储token,然后通过JWT加密之后传 阅读全文
posted @ 2019-11-26 20:20 Xu67 阅读(681) 评论(0) 推荐(0) 编辑
摘要: [TOC] DRF的三大认证组件 认证组件 工作原理 首先,认证组件是基于BaseAuthentication类,并重写authenticate方法. 其认证的规则大概分三个方面: 1. 如果没有携带认证信息(token),直接返回None,也就是判定登录为游客登录 2. 如果携带有认证信息,但是校 阅读全文
posted @ 2019-11-26 19:15 Xu67 阅读(541) 评论(0) 推荐(0) 编辑