我正在尝试在python中设置基于令牌的身份验证。使用Django / DRF。但我认为这更多是关于http的。
当用户输入用户名/密码时,我会通过JSON返回他们的令牌。
然后客户端可以在HTTP Header中发布令牌供我检查。
我的问题是我希望令牌自动保留在标题中,就像cookie一样 当服务器说" set-cookie"浏览器(Chrome / FF),浏览器将自动发送cookie,而我实际上没有做任何事情。我可以用这个代币做些什么吗?
我已经尝试将其存储在标题中:"授权",但浏览器没有返回它。是否有像#34; Set-Authorization"?
感谢
答案 0 :(得分:3)
不,只有cookie持久存储在浏览器中。所有其他标头都是HTTP协议定义的瞬态。