Django+DRF 求问 token 的最佳实践方法

2021-04-26 17:54:39 +08:00
 IVeverKB

最近在做用户登陆状态维护以及用户权限管理的模块,想问问有什么好的方案吗,django 作为纯后端提供接口的。本来想用 djangorestframework-jwt 这个包的,但是上 github 仔细看看作者在 2019 年末就不再维护了,大家都是怎么做的?

看到原作者有提到使用其他两个包替代,drf-jwt 和 djangorestframework-simplejwt,有挑选建议吗

2360 次点击
所在节点    Django
6 条回复
chaleaoch
2021-04-26 18:09:45 +08:00
djangorestframework-simplejwt

都差不多 自己做一个都行,就是加解密那块费点劲.
abersheeran
2021-04-26 18:20:14 +08:00
最佳实践就是自己写,用不了五十行代码。你有查文档、写配置的功夫,自己都写完一个了。
dcoder
2021-04-27 05:18:43 +08:00
不推荐用 jwt, 正经做产品的话, jwt 有点残疾.
比如不方便实时 revoke token, 比如你的用户改了主密码, 需要将所有关于他的 authenticating token 立刻作废. 这种情况 jwt 就处理不好.
IVeverKB
2021-04-27 09:18:31 +08:00
@chaleaoch #1
@abersheeran #2
感谢,怕自己写有考虑不周的地方还是比较想用已有的轮子哈哈。

@dcoder #3
请问有进一步建议吗,难道还是用 session,cookie 那一套,把 session-data 存在数据库,客户端发来 session-id 再进数据库查找?
dcoder
2021-04-27 12:12:23 +08:00
@IVeverKB DRF 有 token 认证的, 非 JWT token 那种
chionetw5
2021-04-27 15:29:54 +08:00
原生 jwt 不行吗?包名:python-jwt

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/773410

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX