我应该在Django Rest Framework中使用JWT还是基本令牌认证？

6 浏览2023年7月28日

匿名的 2023年7月29日

0 Comments

我打算在我的API中使用Django Rest Framework实现Token身份验证。

但我不确定是否应该使用DRF内置的基本令牌还是使用JSON Web Token（JWT）标准（使用此包djangorestframework-jwt）。

我找到的唯一参考是在DRF文档中：

与内置的TokenAuthentication方案不同，JWT身份验证不需要使用数据库来验证令牌。

还有其他差异、优势或劣势需要考虑吗？

注意：该API将通过网站（使用angularjs）和移动应用访问。

Django Rest Framework Token Authentication

在Django Rest Framework + Angular.js web应用中的用户认证

如何在django-rest-framework中使用TokenAuthentication进行API身份验证

现代网络应用最常见的身份验证方式是什么？

在浏览器中存储JWT的位置在哪里？如何防止CSRF攻击？

ASP.NET Web API - 验证加密的JWT令牌 - 我需要OAuth吗？

在基于浏览器的应用程序中保存JWT以及如何使用它的位置

JWT与基于令牌的身份验证的Cookie比较

使用JWT在Asp.net Web API上实现身份验证

Django Rest Framework JWT 单元测试

如何在传入的HTTP请求头中添加授权令牌。

在Spring Boot中，JWT的最佳实践是什么？

如何在Django RESTful API和React中使用csrf_token？

我怎样使用Django OAuth Toolkit和Python Social Auth？

Web api身份验证模式

如果 JWT 被盗了会怎么样？

Django rest framework：使用电子邮件而非用户名获取身份验证令牌

如何在已登录页面内获取已验证的令牌。

C# 生成 JWT 令牌，验证签名应该放在哪里

身份验证和授权 - angularjs和Web API