有没有办法维护用户的状态(会话),而不是将令牌存储在客户端的本地存储中,这使得它们容易被盗。我们究竟如何在 Django Rest Framework 中做到这一点?
现在我在我的项目中实现了 OAuth,但是,由于可以交换或窃取访问令牌,我想知道是否可以在 Django 中的服务器端维护会话?
问问题
2259 次
有没有办法维护用户的状态(会话),而不是将令牌存储在客户端的本地存储中,这使得它们容易被盗。我们究竟如何在 Django Rest Framework 中做到这一点?
现在我在我的项目中实现了 OAuth,但是,由于可以交换或窃取访问令牌,我想知道是否可以在 Django 中的服务器端维护会话?