Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/19.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用Django REST API维护会话_Django_Django Rest Framework_Django Oauth_Django Rest Framework Jwt - Fatal编程技术网
Fatal编程技术网
  • django/
  • 使用Django REST API维护会话

使用Django REST API维护会话

django django-rest-framework

使用Django REST API维护会话,django,django-rest-framework,django-oauth,django-rest-framework-jwt,Django,Django Rest Framework,Django Oauth,Django Rest Framework Jwt,是否有任何方法可以维护用户的状态(会话),而不是将令牌存储在客户端的本地存储中,这会使令牌容易被盗。在Django Rest框架中,我们究竟如何做到这一点 现在我在我的项目中实现了OAuth,但是,由于访问令牌可以交换或被盗,我想知道是否可以在Django中的服务器端维护会话?使用以下语句: request.session['mysession']=“username”REST根据定义是无状态的。此外,会话ID也可以交换或被盗。@好的,如何确保令牌是由最初获得它们的人发送的。。类似于占有证明的东

是否有任何方法可以维护用户的状态(会话),而不是将令牌存储在客户端的本地存储中,这会使令牌容易被盗。在Django Rest框架中,我们究竟如何做到这一点

现在我在我的项目中实现了OAuth,但是,由于访问令牌可以交换或被盗,我想知道是否可以在Django中的服务器端维护会话?

使用以下语句:

request.session['mysession']=“username”

REST根据定义是无状态的。此外,会话ID也可以交换或被盗。@好的,如何确保令牌是由最初获得它们的人发送的。。类似于占有证明的东西?会话+休息没有任何意义。但也许这就是你需要的。它有一个DRF。将访问令牌存储在localstorage中不会比任何其他类型的客户端令牌更容易被盗。@Moorani您找到了解决方案吗