个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
27
4
我即将使用 Django Rest Framework 在我的 API 中实现 token 身份验证。但我不确定是否应该使用基本 token 内置 DRF 或使用 JSON Web token (JWT) 标准(使用此包 djangorestframework-jwt)我发现的唯一引用资料是在 DRF 文档中:
Unlike the built-in TokenAuthentication scheme, JWT Authentication doesn't need to use a database to validate a token.
还有其他区别、优点或缺点需要考虑吗?
注意:该 API 将通过网站(使用 angularjs)和移动应用程序访问
最佳答案
无论平台如何,使用 JWT token 都有很多好处。 JWT token base64 将所有用户声明编码在其正文中,并且可以在客户端安全地解码为有状态对象。与为客户端应用程序提供零使用的替代不透明 token 相比,这是非常有益的。登录后,您会立即在客户端中获得原子数据,而无需额外往返 API 来轮询用户信息。
JWT token 是无状态的:无需在服务器端存储或跟踪它们,这在许多服务器上具有更高的水平可扩展性。它们是安全的,因为用于授予它们的私有(private)签名 key 存储在服务器端,任何带有它们的入站 API 调用都只需使用私有(private) key 进行验证,保证它们是由您的 Authorization API 颁发的。
JWT token 在 Angular、React 和任何其他客户端框架中都能很好地工作。因为它们是 JSON,您可以在客户端中对它们进行 base64 解码并将客户端 UI 元素直接绑定(bind)到您的声明 - 拥有管理员声明的人可以看到管理菜单,而没有该声明的用户永远不会知道如果正确实现,菜单存在。
除此之外,JWT token 的行为方式仍与任何不记名 token 相同:
Authorization header 中传递给资源 API总之,如果您实现 JWT token ,您将在客户端和服务器之间来回的 N+1 次往返次数减少,扩展工作量也将减少。
关于python - 我应该在 Django Rest Framework 中使用 JWT 还是 Basic Token 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29440014/
27
4
0
以下是 BASIC 中的示例程序。如果标记的条件不为真,有人能告诉我这个函数返回什么吗?我必须将程序移植到 C++ 并且需要理解它。我没有基础知识 - 请忍受简单的问题。 FUNCTION Check
所以,我正在为一个学校项目而苦苦挣扎,我有一个在 PALM 上编程的 BASIC 代码,我需要将其转换为 LabView,所以首先我要将代码转换为伪代码,但我已经以前从未使用过 BASIC,所以我在处
嗯,我突然非常想念 GW-Basic,所以我想在我的新 Ubuntu 盒子里安装一个。我已经很长时间没有为 GW-Basic 编程了,所以我不知道是否有新版本发布。我从旧的 DOS 3.3 盒子中复制
我正在寻找可用于查找 BASIC 语法的引用。该代码用在旧的 HP-85 上,可能会影响命令列表。我在使用谷歌时遇到了问题,因为每次我搜索“<>基本命令”之类的东西时,它都会认为我的字面意思是基本,并
我继承了一个 BASIC 脚本,我正在尝试将其重写为 Python。我不知道 BASIC,甚至不知道这是哪个版本的 BASIC。是 Visual Basic 吗?请帮我翻译这段代码。 'County
我正在编写一个程序,可以判断给定的数字是否是素数。无论我输入素数还是其他数字,总是显示“这不是素数”。这其中有什么错误吗? 10 input "what is the number";a
我继承了一个 BASIC 脚本,我正在尝试将其重写为 Python。我不知道 BASIC,甚至不知道这是哪个版本的 BASIC。是 Visual Basic 吗?请帮我翻译这段代码。 'County
我最近翻出了我的一本旧书,夏威夷计算机之谜,出版于 1985 年。第 81 页有一段 BASIC 代码, 1 For N = 7 to 77 2 Print N, SQR(N) - INT (SQR
在大多数编程语言中,您可以在输出过程中将字符串与变量混合和匹配。但是,我似乎找不到找到这种方法的好方法。这是我的代码: Prompt A,B √(A^2+B^2)->C If iPart(C)≠C T
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
我正在尝试将用 Rocky Mountain BASIC 编写的程序移植到 GWT,但我被以下语句难住了: 1040 Cfs = 0.75/((LGT(Reyns)-2)^2) 1040是行号。 Re
以下两个(功能相同的)程序摘自旧一期的 Compute's Gazette。主要区别在于程序 1 将目标基本内存位置(7680 和 38400)内联,而程序 2 首先将它们分配给一个变量。 程序 1
每一天都有自己的数据,我需要在不使用最近数据的情况下运行一些科学的东西。 基本上我需要阻止注释掉它。这在 Liberty Basic 中是如何完成的? 最佳答案 Liberty Basic 不支持多行
' Gambas class file ' Math Drill by William Teder. Feel free to use parts of the code, but please gi
我一直在寻找在 TIBASIC 中制作一个程序,该程序可以评估代码正在运行的计算器类型,无需汇编。因为我认为没有任何东西可以从 about 屏幕获取信息。这是我想出的一段代码: :ClrDraw :T
我正在用 TI-Basic 编写一个简单的 Pong 游戏,但编辑器不允许我在我已经编写的代码中插入一行。 例如 print "Hello world" <--Where I want to inse
我是 1980 年代早期/中期个人电脑的忠实粉丝,例如 Amstrad CPC、Commodore 64 和 Sinclair Spectrum。这些计算机都拥有的一件事是 BASIC 版本。 作为一
所以从 70 年代开始就使用 Pick 系统。我们所做的一切都是在 Pick 中完成的。我想维护 Pick 记录,但使用另一种语言(例如 Java)作为前端用户界面。问题是 D3 似乎被锁定在 lin
BASIC 编程语言中 GOTO 和 GOSUB 语句有什么区别? 最佳答案 GOTO 只是跳转到另一行,GOSUB 会跟踪它的来源(大概是在堆栈上),因此当解释器遇到 RETURN 时,它返回到最后
我父亲在 80 年代学习了编程,但他仍然坚持使用 GW-BASIC(并以此谋生)。要求他创建一个 CSV 文件,但他只知道如何创建固定宽度记录的文件。 我在网上发现打开纯文本文件的语法是: OPEN
我是一名优秀的程序员,十分优秀!