关联标签
7得票3回答
在Django和JWT中,N分钟后重新登录
场景: 当用户在敏感安全区域停留了 N 分钟后,我希望用户重新登录,例如当用户即将支付订单时,但是他已经登录了 1 小时,我希望确认这确实是他。使用 rest_framework_jwt 实现此功能。 详细描述: 我最近一直在测试 Django 用于现代 Web 开发(因此是带有 rest...
7得票1回答
Django DRF后台的认证方法有差别吗?哪个更加安全?
我希望使用最安全的方法将登录用户会话存储在cookie中。后端构建于Django和DRF之上,因此我在简单jwt插件和Django默认SessionAuth之间选择。前端不是SPA,但最终也将有一个移动应用程序。因此,我倾向于令牌认证,并将它们存储在具有短寿命的httpOnly cookie中...