Django Rest Framework:我应该使用什么进行身份验证?我应该如何使用它?
Django Rest Framework: What should I use for authentication? How should I use it?
我刚刚看了 this video 为什么 JWT 很烂。我现在不确定应该使用什么进行身份验证。
对于上下文:我写的API主要用于移动应用程序(iOS和Android)。将来也可以通过 React Frontend 访问它。
以前我只是使用DRF内置的Token认证。 phone 然后会将此令牌存储在相应应用程序的存储中。
最近有人告诉我,这不安全,我应该使用 JWT。在研究 JWT 时,我发现了上面的视频,它详细说明了为什么 JWT 的糟糕和基本会话身份验证更好。但据我所知,当用作 API 我不能使用 DRF 的会话身份验证,可以吗?
所以我的问题是?您建议使用哪些 DRF 工具进行身份验证,以确保安全?
如果有人回答这个问题,提前谢谢你!
编辑:有人私下建议使用 O-Auth 而不是 DRF 的令牌或 JWT。那会更好吗?
查看 django-oauth-toolkit 的 OAuth 2
这是我对安全堆栈交换问题的重复。 @rdegges 这个人自己已经回答了。享受! https://security.stackexchange.com/questions/184855/django-rest-framework-what-should-i-use-for-authentication-how-should-i-use-it/184950#184950
我刚刚看了 this video 为什么 JWT 很烂。我现在不确定应该使用什么进行身份验证。
对于上下文:我写的API主要用于移动应用程序(iOS和Android)。将来也可以通过 React Frontend 访问它。
以前我只是使用DRF内置的Token认证。 phone 然后会将此令牌存储在相应应用程序的存储中。
最近有人告诉我,这不安全,我应该使用 JWT。在研究 JWT 时,我发现了上面的视频,它详细说明了为什么 JWT 的糟糕和基本会话身份验证更好。但据我所知,当用作 API 我不能使用 DRF 的会话身份验证,可以吗?
所以我的问题是?您建议使用哪些 DRF 工具进行身份验证,以确保安全?
如果有人回答这个问题,提前谢谢你!
编辑:有人私下建议使用 O-Auth 而不是 DRF 的令牌或 JWT。那会更好吗?
查看 django-oauth-toolkit 的 OAuth 2
这是我对安全堆栈交换问题的重复。 @rdegges 这个人自己已经回答了。享受! https://security.stackexchange.com/questions/184855/django-rest-framework-what-should-i-use-for-authentication-how-should-i-use-it/184950#184950