Justaman

摘要： jwt只是认证身份，而不是权限首先，明确认证所用到的数据是在请求头中传过来的；只是判断有没有，而不会判断内容是否正确，因为判断数据内容是要依靠数据库的对于每个访问，都会确认其身份；dev中除了jwt外，还保留了session/base的身份，即session是应对admin站点的，即admin站点使用session而不是jwt，为什么要用session而不是jwt？这是django框架选择的，而不... 阅读全文