Python 使用Django REST框架获取令牌
我将JWT令牌身份验证与Django REST一起使用Python 使用Django REST框架获取令牌,python,django,authentication,django-rest-framework,Python,Django,Authentication,Django Rest Framework,我将JWT令牌身份验证与Django REST一起使用 $ curl -X POST -d "username=admin&password=abc123" http://localhost:8000/api-token-auth/ 然后 $ curl -H "Authorization: JWT <your_token>" http://localhost:8000/protected-url/ $curl-H“授权:JWT”http://localhost:8000/
$ curl -X POST -d "username=admin&password=abc123" http://localhost:8000/api-token-auth/
然后
$ curl -H "Authorization: JWT <your_token>" http://localhost:8000/protected-url/
$curl-H“授权:JWT”http://localhost:8000/protected-网址/
我的观点是,如果有人必须在curl中输入用户名/密码才能获取令牌,然后使用该令牌分两步获取url。那么为什么不在基本身份验证中使用用户名/密码呢。因为只有一个请求
代币会给我们带来什么好处。我们还必须在token AUTH中键入用户名/密码您是对的,如果这是正常的工作流程,则没有多大优势。由于您不必散列密码,因此令牌身份验证的性能会稍好一些 但通常令牌存储在客户端。想象一个移动应用程序。在那里,您只需登录一次即可获取并存储令牌。现在,您可以在不使用用户名/密码的情况下执行经过身份验证的API请求