get

aamoy06888

于 2019-03-07 20:48:00 发布

阅读量220

点赞数

文章标签：数据库 python javascript ViewUI

原文链接：http://www.cnblogs.com/zzy7372/p/10492223.html

版权

技术栈

nginx
uwsgi
django 
jwt
drf 
    api     
        中间件
        认证
        if not permission:
            raise Response("")
        权限
        节流控制
        全局错误处理器机制
xlrd
xlwt
eacharts
sentry 错误日志收集
vue 
jenkins  持续集成(CI)

怎么做的匿名?

JWT

cookie session token

jwt
    不做存储, 客户端存储

随机字符串, 会话凭证

"HEADER.PAYLOAD.SIGN"

header 

    {
        "typ": "JWT",
        "alg": "HS256"
    }
    
payload 
    
    {
        "username": "xxx",
        "id": ""
    }
    
    
sign

    asdfrfds
    
1, jwt不做服务端的存储, 存储在客户端 是否安全, 安全,做了签名校验
2, jwt 不能续签, 不能延长过期时间
3, jwt 不能做到严格意义上的退出
4, payload 不宜防止用户的敏感数据, 数据也不宜过多


:) 不用操作数据库了

转载于:https://www.cnblogs.com/zzy7372/p/10492223.html

aamoy06888

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
get

技术栈nginxuwsgidjango jwtdrf api 中间件认证 if not permission: raise Response("") 权限节流控制全局错误处理器机制xlrdxlwteachartssentry ...
复制链接

扫一扫