我在我的django应用程序中使用Django REST框架JWT库进行身份验证。我认为使用JSON Web令牌认证的整个想法并不是每次请求都有数据库跳闸。 但是它仍然从每个请求的数据库中检索用户的数据(存储在令牌的PAYLOAD中)。 我做错了什么?
答案 0 :(得分:0)
webtoken机制和服务器身份验证内部相当正交。
网络令牌只允许持有人说出他们是谁。它类似于保存用户的用户名和密码,但令牌可以在用户不必学习新密码的情况下被撤销。此身份验证技术与服务器是否将执行数据库访问无关。
如果您希望在服务器上进行身份验证期间消除数据库访问,则可以使用某种身份验证缓存机制,如django-cached_authentication_middleware。