get

时间：2019-03-07 21:35:21 阅读：127 评论：0 收藏：0 [点我收藏+]

技术栈

nginx
uwsgi
django 
jwt
drf 
    api     
        中间件
        认证
        if not permission:
            raise Response("")
        权限
        节流控制
        全局错误处理器机制
xlrd
xlwt
eacharts
sentry 错误日志收集
vue 
jenkins  持续集成(CI)

怎么做的匿名?

JWT

cookie session token

jwt
    不做存储, 客户端存储

随机字符串, 会话凭证

"HEADER.PAYLOAD.SIGN"

header 

    {
        "typ": "JWT",
        "alg": "HS256"
    }
    
payload 
    
    {
        "username": "xxx",
        "id": ""
    }
    
    
sign

    asdfrfds
    
1, jwt不做服务端的存储, 存储在客户端 是否安全, 安全,做了签名校验
2, jwt 不能续签, 不能延长过期时间
3, jwt 不能做到严格意义上的退出
4, payload 不宜防止用户的敏感数据, 数据也不宜过多


:) 不用操作数据库了

get

原文：https://www.cnblogs.com/zzy7372/p/10492223.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)