标签: python django api security token
我有一个应用程序,它使用基本身份验证发出一个简单的请求,返回会话令牌。然后,我想将该令牌用于后续对同一应用程序接口的调用。
我的问题是,将此令牌存储在登录用户的会话/ cookie中是否可以,或者我应该以不同的方式处理此问题?我希望始终确保100%的用户安全。
答案 0 :(得分:1)
会话cookie不是一个糟糕的解决方案。您还可以将cookie标记为“安全”,以确保它只能通过https发送。它比使用即localstorage好得多。