Authentication type:
- Basic authentication
- Token authentication
- JWT authentication
- OAuth2 authentication
- Session authentication
json web token authentication
一種較Oauth輕量化的方式,利用json的格式,儲存token,
使用者登入後,利用帳號、密碼,取得一個全新的token,預設在5分鐘後即會過期,
過期後,可利用已過期的token,取得新的token,
如此便解決不用重複傳送username與password的風險,且token會一直更新。
django-oauth-toolkit
使用此方法,需注意跨站台偽造攻擊的CSRF token處理,
詳見:AJAX X-CSRFToken
沒有留言:
張貼留言