标签: python django django-rest-framework
我是Django的新手,很好奇Rest Framework的身份验证如何工作。
据我了解,身份验证流程为: 前端使用用户名和密码发送请求>后端(Django)发送回令牌>从那时起,前端在标头中发送此令牌以进行身份验证。
但是因为任何人都可以看到我发送的标头,所以这安全吗?
答案 0 :(得分:1)
为了确保安全,您应该只通过https连接进行身份验证。使用https连接时,标头/令牌/ cookie /所有内容都会被加密。