阅读我计划在Django Backend和React FrontEnd上实现的身份验证类型。
只是想知道" TokenAuthentication"
中的Django REST框架http://www.django-rest-framework.org/api-guide/authentication/
与他们推荐的OAuth2.0身份验证库完全不同?见http://www.django-rest-framework.org/api-guide/authentication/#django-oauth-toolkit
我明白知道,它可能会有所不同,但截至目前,我的理解是它们都是基于令牌的身份验证
服务器生成令牌&gt; <存储在客户端上>如果客户端执行另一个请求,则由服务器验证
OAuth2.0可能有额外的安全性,但我想确保我是否正确理解这两个。
更新的问题:
我想也许,TokenAuthentication是处理内部登录的更好方式,而OAuth只有在您希望其他应用通过我的用户访问您的数据时?
干杯