如何解决带有Django REST框架和令牌认证的服务器端会话
我在Django REST-Framework(DRF v.3.12.1)项目上使用基于令牌的身份验证(通过dj-rest-auth 1.1.2)。初始基于视图的登录后,服务器会为每个请求发出令牌,客户端必须将该令牌包含在HTTP身份验证标头中。
我想做的就是将令牌认证与服务器端会话相关联,类似于Django Session Framework提供的功能。也就是说,我想创建一个可缓存的会话对象,用于存储诸如用户角色之类的信息,否则将需要在每次请求时从数据库中检索该信息。
它似乎没有针对此问题的现成解决方案,是吗?据我了解,Django会话框架仅适用于会话Cookie,不适用于其他令牌。另一方面,看来基于令牌的身份验证不会创建服务器端会话。
我的问题:
- 这是正确的吗,还是我只是缺少一些配置或误读了文档?
- 如果是,我的预期方法是否存在固有的缺陷(这可以解释为什么我找不到已经可以使用的库)?
- 如果是的话,那么规范的解决方案将在每个请求上处理复杂的用户角色吗?只需将它们存储在数据库中,并让适当的缓存来处理它即可?
感谢您的帮助!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
