Authentication Django Rest框架：我应该使用什么进行身份验证？我应该如何使用它？_Authentication_Django Rest Framework_Jwt_Django Authentication_Mobile Application

Authentication Django Rest框架：我应该使用什么进行身份验证？我应该如何使用它？

authentication django-rest-framework jwt

Authentication Django Rest框架：我应该使用什么进行身份验证？我应该如何使用它？,authentication,django-rest-framework,jwt,django-authentication,mobile-application,Authentication,Django Rest Framework,Jwt,Django Authentication,Mobile Application,我只是看看为什么JWT很烂。我现在不确定应该使用什么进行身份验证上下文：我编写的API主要用于移动应用程序（iOS和Android）。将来还将通过React前端访问它在过去，我只是使用DRF的内置令牌身份验证。然后，手机会将此令牌存储在相应应用程序的存储器中现在我最近被告知，这是不安全的，我应该使用JWT的。在研究JWT的过程中，我发现了上面的视频，详细说明了为什么JWT的糟糕和基本会话身份验证更好。但据我所知，当用作API时，我不能将会话身份验证与DRF一起使用，对吗所以我的问题是？您

我只是看看为什么JWT很烂。我现在不确定应该使用什么进行身份验证

上下文：我编写的API主要用于移动应用程序（iOS和Android）。将来还将通过React前端访问它

在过去，我只是使用DRF的内置令牌身份验证。然后，手机会将此令牌存储在相应应用程序的存储器中

现在我最近被告知，这是不安全的，我应该使用JWT的。在研究JWT的过程中，我发现了上面的视频，详细说明了为什么JWT的糟糕和基本会话身份验证更好。但据我所知，当用作API时，我不能将会话身份验证与DRF一起使用，对吗

所以我的问题是？您建议使用哪些DRF工具进行身份验证，以确保安全

如果有人回答此问题，请提前感谢

编辑：有人私下建议使用O-Auth而不是DRF的令牌或JWT。这会更好吗？

请看一下OAuth 2的情况，下面是我关于安全stackexchange问题的副本。这个人自己已经回答了。享受吧

尝试在drf中使用Oauth2进行API身份验证。这也是我听到的。唯一不好的是，它增加了已完成的请求。