我已按照django rest framework Docs实现了Token身份验证。
据我所知,DRF的Token身份验证非常简单 - 每个用户一个令牌,令牌不会过期并且始终有效(我是对的吗?)。
我知道有更好的做法,但目前DRF令牌身份验证对我来说已经足够了。 我的问题是-在普通DRF令牌身份验证中,最佳的注销做法是什么?
我的意思是,当用户注销时,我应该从客户端删除令牌吗?然后在登录时重新获取令牌?还是应该删除令牌并生成新的令牌?
有经验的人能给点建议吗?
据我所知,DRF的Token身份验证非常简单 - 每个用户一个令牌,令牌不会过期并且始终有效(我是对的吗?)。
我知道有更好的做法,但目前DRF令牌身份验证对我来说已经足够了。 我的问题是-在普通DRF令牌身份验证中,最佳的注销做法是什么?
我的意思是,当用户注销时,我应该从客户端删除令牌吗?然后在登录时重新获取令牌?还是应该删除令牌并生成新的令牌?
有经验的人能给点建议吗?