Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/284.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 使用Django REST框架获取令牌_Python_Django_Authentication_Django Rest Framework - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 使用Django REST框架获取令牌

Python 使用Django REST框架获取令牌

python django authentication django-rest-framework

Python 使用Django REST框架获取令牌,python,django,authentication,django-rest-framework,Python,Django,Authentication,Django Rest Framework,我将JWT令牌身份验证与Django REST一起使用 $ curl -X POST -d "username=admin&password=abc123" http://localhost:8000/api-token-auth/ 然后 $ curl -H "Authorization: JWT <your_token>" http://localhost:8000/protected-url/ $curl-H“授权:JWT”http://localhost:8000/

我将JWT令牌身份验证与Django REST一起使用

$ curl -X POST -d "username=admin&password=abc123" http://localhost:8000/api-token-auth/
然后

$ curl -H "Authorization: JWT <your_token>" http://localhost:8000/protected-url/

$curl-H“授权:JWT”http://localhost:8000/protected-网址/
我的观点是,如果有人必须在curl中输入用户名/密码才能获取令牌,然后使用该令牌分两步获取url。那么为什么不在基本身份验证中使用用户名/密码呢。因为只有一个请求

代币会给我们带来什么好处。我们还必须在token AUTH中键入用户名/密码

您是对的,如果这是正常的工作流程,则没有多大优势。由于您不必散列密码,因此令牌身份验证的性能会稍好一些

但通常令牌存储在客户端。想象一个移动应用程序。在那里,您只需登录一次即可获取并存储令牌。现在,您可以在不使用用户名/密码的情况下执行经过身份验证的API请求