有关 Session 的那些事儿,希望我这篇冗长的内容能讲清楚:较详细的解释了Session是什么,稍微提到一点Session和Token,JWT的关系/区别
根据上文的观点,session相当于一次会话,并不特指某种鉴权技术。根据session-data存放位置的不一样,可以分为Client Side Session和Sever Side Session。session和token和jwt并不是同一个概念。token可以理解为被用来认证的数据,比如session-data。而jwt又是一种特定的token生成方式。
DRF自带的token并不是我一开始所认为的,JWT一样的存在。它还是需要存放在服务器数据库种,通过查询数据库得到校验的结果。
Django - DRF自带的token认证和JWT区别