我是django的新手,试图编写一些api。 Django具有基于用户的身份验证request.user.is_authenticated()来检查有效用户是否登录。 还有会话身份验证。 1.会话身份验证与基于django用户的身份验证有何不同? 2.哪个更安全?
我正在尝试编写可调用第三方api的rest api。
3。是否可以在不使用模型的情况下使用好吃的SessionAuthentication?
我没有找到任何实现没有模型的好吃的REST API示例。
答案 0 :(得分:1)
通常取决于您要如何进行身份验证,它们两者都是安全的,但是当您没有SSL连接时,会话身份验证通常会更安全。基本授权意味着每次要从API获取任何信息时,您都必须向用户发送电子邮件和密码,而会话身份验证则使用会话令牌按顺序存储在您存储在浏览器(或任何应用程序)中的cookie中进行身份验证。如果您对Node有一点了解,我完全建议您观看本讲座https://www.youtube.com/watch?v=j8Yxff6L_po,在那里它可以解释所有不同之处。但总而言之,我的意思是,您可以毫无问题地进行身份验证。