Django缓存简单身份验证令牌_Django_Caching_Django Rest Framework_Redis_Auth Token

Django缓存简单身份验证令牌

django caching django-rest-framework redis

Django缓存简单身份验证令牌,django,caching,django-rest-framework,redis,auth-token,Django,Caching,Django Rest Framework,Redis,Auth Token,我有一个应用程序使用Django DRF，Postgres用于数据库，Redis用于缓存我正在尝试减少对我的DB的调用数量，最常见的操作之一是在AuthToken表上选择。事实上，需要为受保护端点上的每个请求调用它，以验证用户的权限我们可以通过将Redis中的用户令牌缓存为{user\u id:token}来减少对数据库的调用次数假设我们为密钥设置了一个合适的过期时间，并且在撤销令牌AuthToken的情况下使其无效，缓存auth令牌是一种反模式吗？是否有任何安全问题值得我关注？如果不想

我有一个应用程序使用Django DRF，Postgres用于数据库，Redis用于缓存

我正在尝试减少对我的DB的调用数量，最常见的操作之一是在AuthToken表上选择。事实上，需要为受保护端点上的每个请求调用它，以验证用户的权限

我们可以通过将Redis中的用户令牌缓存为

{user\u id:token}

来减少对数据库的调用次数

假设我们为密钥设置了一个合适的过期时间，并且在撤销令牌AuthToken的情况下使其无效，缓存auth令牌是一种反模式吗？是否有任何安全问题值得我关注？

如果不想进行数据库查找，可以使用。JWT正在使用加密技术检查令牌
如果您想继续使用DRF令牌，您可以缓存它，但它会增加代码的复杂性。您认为这些查询对数据库性能有很大影响吗
如果您决定缓存令牌，请记住保护Redis
我在我的样板文件中使用了DRF令牌。我喜欢这种方式，因为它使代码/流程保持简单