我有一个反应是前端,该前端从使用Django rest框架构建的API中获取数据。前端并不总是要求用户登录才能查看内容。
有人知道在经过身份验证的请求中确保这些安全的最佳方法吗?
答案 0 :(得分:0)
REST API的身份验证和授权方式有多种,例如OAuth,JWT,Amazon cognito,基本身份验证,摘要身份验证等。
我更喜欢的是JWT,它既安全又易于集成。 您只需要创建jwt令牌并将密钥保存在react的本地存储中即可。使用此键,您需要调用其余的api,并在django中将验证令牌是否正确。
有关更多信息,您可以搜索上述主题。