我正在构建一个真实世界的应用程序,用户主要从Android、iOS设备和桌面访问该应用程序。
经过初步研究,我发现令牌(Token)认证机制比基于会话的认证机制更适合客户端-服务器模型,而且更加优雅。
在Django中,我发现了两种流行的方法:
- http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication
- http://getblimp.github.io/django-rest-framework-jwt/
从我的理解来看,选项2]是选项1]的扩展,只不过令牌以JSON(序列化)形式呈现。我想了解选项1]和2]之间的其他区别,以及选择其中任何一个的优缺点。
django-rest-framework-simplejwt
似乎在维护中,而django-rest-framework-jwt
则不是。 - phoenix