V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
IVeverKB
V2EX  ›  Django

Django+DRF 求问 token 的最佳实践方法

  •  
  •   IVeverKB · 150 天前 · 779 次点击
    这是一个创建于 150 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在做用户登陆状态维护以及用户权限管理的模块,想问问有什么好的方案吗,django 作为纯后端提供接口的。本来想用 djangorestframework-jwt 这个包的,但是上 github 仔细看看作者在 2019 年末就不再维护了,大家都是怎么做的?

    看到原作者有提到使用其他两个包替代,drf-jwt 和 djangorestframework-simplejwt,有挑选建议吗

    6 条回复    2021-04-27 15:29:54 +08:00
    chaleaoch
        1
    chaleaoch   150 天前
    djangorestframework-simplejwt

    都差不多 自己做一个都行,就是加解密那块费点劲.
    abersheeran
        2
    abersheeran   150 天前
    最佳实践就是自己写,用不了五十行代码。你有查文档、写配置的功夫,自己都写完一个了。
    dcoder
        3
    dcoder   150 天前
    不推荐用 jwt, 正经做产品的话, jwt 有点残疾.
    比如不方便实时 revoke token, 比如你的用户改了主密码, 需要将所有关于他的 authenticating token 立刻作废. 这种情况 jwt 就处理不好.
    IVeverKB
        4
    IVeverKB   150 天前
    @chaleaoch #1
    @abersheeran #2
    感谢,怕自己写有考虑不周的地方还是比较想用已有的轮子哈哈。

    @dcoder #3
    请问有进一步建议吗,难道还是用 session,cookie 那一套,把 session-data 存在数据库,客户端发来 session-id 再进数据库查找?
    dcoder
        5
    dcoder   150 天前
    @IVeverKB DRF 有 token 认证的, 非 JWT token 那种
    chionetw5
        6
    chionetw5   150 天前
    原生 jwt 不行吗?包名:python-jwt
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3699 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 08:40 · PVG 16:40 · LAX 01:40 · JFK 04:40
    ♥ Do have faith in what you're doing.