nor*_*tpy 6 authentication token django-rest-framework
据了解,obtain_auth_tokenview可用作登录功能.您提供凭据并获取令牌.注销会是什么?我应该在退出时删除令牌吗?什么是最佳做法?
如果删除没问题,那么如何同时处理多个客户端.比如说,用户从移动设备注销但希望保持登录网络.该Token模型目前具有OneToOne关系User.
请给我一些建议.谢谢
Kev*_*own 13
在TokenAuthentication通过Django的REST框架提供旨在被用作一种非常简单的令牌的身份验证.我的意思是,你得到
如果您正在寻找比这更高级的东西,您通常需要查看不同的令牌身份验证方法.这可以像继承标准TokenAuthentication类和视图(链接)一样简单,但Token模型不容易交换.这意味着将user字段更改为a ForeignKey,允许您为用户提供多个令牌,这不容易实现.
幸运的是,Django REST框架确实支持其他身份验证方法,例如OAuth和JSON Web Tokens,它们都支持用户的多个令牌.您可以在此Stack Overflow答案中找到常见身份验证类的比较.
| 归档时间: |
|
| 查看次数: |
4431 次 |
| 最近记录: |