我正在考虑构建一个需要身份验证但不需要在客户端上启用 cookie 或 javascript 的 Django Web 应用程序。
创建 JSON Web 令牌并将其放置在隐藏的输入值中,在所有发布请求上检查和验证该值是否有任何问题?所有流量都将通过 HTTPS。
与本主题类似,但没有特别提及 JSON Web 令牌。接受的答案似乎涉及 JSON Web 令牌已解决的问题;
如何进行无状态(无会话)和无 cookie 身份验证?
authentication django json json-web-token
authentication ×1
django ×1
json ×1
json-web-token ×1