我在Django REST中使用JWT令牌身份验证
$ curl -X POST -d "username=admin&password=abc123" http://localhost:8000/api-token-auth/
然后呢
^{pr2}$
我的观点是,如果有人必须在curl中输入用户名/密码来获取令牌,然后使用该令牌分两步获得url。那么为什么不在基本身份验证中使用用户名/密码呢。作为唯一的请求。在
令牌会给我们带来什么好处。我们还必须在token AUTH中输入用户名/密码
Tags:
你说得对,如果这是正常的工作流程,那就没有什么好处了。希望tokenauth的性能稍好一些,因为您不必散列密码。在
但通常令牌存储在客户端。想象一下移动应用程序。在那里,您只需登录一次就可以获得并存储令牌。现在,您可以在不使用用户名/密码的情况下执行经过身份验证的API请求。在
相关问题 更多 >
编程相关推荐