我希望我的应用程序有一个移动客户端(非本机,使用 Quasar 构建)。据我所知,令牌身份验证将会起作用,因此我已经为网络应用程序选择并实现了 JWT,尽管我还没有测试移动客户端。我想知道在这种情况下是否可以/建议使用会话身份验证?
我相信会话身份验证可以与移动界面一起使用,但是在这种情况下通常首选使用令牌身份验证。
两者之间的区别在于,在基于令牌的身份验证中,用户的状态不存储在服务器上 - 相反,您的移动应用程序将通过使用身份验证令牌来处理此问题。出于可扩展性的原因,令牌身份验证也优于会话身份验证。
这个答案很好地概述了这两种方法
官方 DRF 文档为您提供了有关如何集成这些方法的一些见解。
就我个人而言,我只会对一个小型网站使用会话身份验证,我知道该网站不可能扩展到其他平台(即移动应用程序或桌面应用程序),因为您不必担心在前端传递令牌,因此实现变得在这方面稍微容易/更快。
希望这有帮助!
在这种情况下您也可以使用基于会话的身份验证。基于令牌的身份验证不是必须的。然而,最好从基于会话的身份验证开始,然后在系统中使用其他类型的身份验证。 django 及其生态系统提供可插入的身份验证机制。