Django-用户身份验证与会话身份验证有何不同

问题描述 投票:1回答:1

我是django的新手,正尝试编写一些api。 Django具有基于用户的身份验证request.user.is_authenticated(),以检查是否已登录有效用户。还有会话身份验证。1.会话身份验证与django基于用户的身份验证有何不同?2.哪个更安全?

我正在尝试编写调用第三方api的rest api。

3。不使用模型就可以使用好吃的SessionAuthentication吗?

我没有找到任何实现没有模型的好吃的REST API示例。

django tastypie
1个回答
1
投票

通常取决于您要如何进行身份验证,它们两者都是安全的,但是当您没有SSL连接时,会话身份验证通常会更安全。基本授权意味着每次要从API获取任何信息时,您都必须向用户发送电子邮件和密码,而会话身份验证则使用会话令牌(按顺序)存储在浏览器(或任何应用程序)中的cookie中进行身份验证。如果您对Node有一点了解,我完全建议您观看此演讲https://www.youtube.com/watch?v=j8Yxff6L_po,它可以解释几乎所有区别。但总而言之,我的意思是,您可以毫无问题地进行身份验证。

© www.soinside.com 2019 - 2024. All rights reserved.