标签: json django authentication json-web-token
我正在考虑构建一个需要身份验证的Django Web应用程序,但不需要在客户端上启用cookie或javascript。
创建JSON Web令牌并将其置于隐藏的输入值中是否存在任何问题,检查并验证所有发布请求中的此值?所有流量都将通过HTTPS传输。
与此主题类似,但并未特别提及JSON Web令牌。接受的答案似乎涉及JSON网络令牌已经解决的问题;
How to do stateless (session-less) & cookie-less authentication?