关于如何从 Django向客户发布JWT令牌有很多,但我正在寻找一种方法来存储发布到的JWT令牌用于针对外部API进行身份验证的Django应用程序。
设置:
Django从外部API请求并接收令牌。它有效24小时。
每次客户端发出请求时,应用程序都必须对外部API进行经过身份验证的调用。理想情况下,如果3个客户端分别发出2个请求,我们只需要请求一个JWT。
24小时后,第四个客户提出请求。 Django发现令牌无效并请求新令牌。
这里的问题:
来自多个客户的请求不应每个都需要自己的令牌。
必须能够更改令牌(这排除了将其粘贴在设置中)
必须安全存储令牌。
到目前为止的想法:
在数据库中添加一个列出到期时间的字段。从安全角度来看,这似乎有问题。
在此https://github.com/waveaccounting/dj-inmemorystorage中实现某种内存存储。这看起来有点矫枉过正。
有关更好方法的建议吗?