我正在尝试为我的安卓应用程序在Flask中编写基于令牌的身份验证。为此,我需要使用唯一令牌来验证用户。
Itsdangerous库提供了一个JSONWebSignatureSerializer函数,可以使用它创建JWT令牌。所以我的第一个问题是,对于基于移动设备的身份验证,使用JWT是否安全?
其次,我对Django Rest Framework如何生成其令牌进行了一些研究。
def generate_key(self):
return binascii.hexlify(os.urandom(20)).decode()
这个令牌是唯一的还是随机的?在移动应用程序身份验证中应该使用哪个?
在 Python 中生成移动应用程序的唯一令牌的最佳方法是什么?