技術棧vue
nginx uwsgi django jwt drf api 中間件 認證 if not permission: raise Response("") 權限 節流控制 全局錯誤處理器機制 xlrd xlwt eacharts sentry 錯誤日誌收集 vue jenkins 持續集成(CI) 怎麼作的匿名?
cookie session token jwt 不作存儲, 客戶端存儲 隨機字符串, 會話憑證 "HEADER.PAYLOAD.SIGN" header { "typ": "JWT", "alg": "HS256" } payload { "username": "xxx", "id": "" } sign asdfrfds 1, jwt不作服務端的存儲, 存儲在客戶端 是否安全, 安全,作了簽名校驗 2, jwt 不能續簽, 不能延長過時時間 3, jwt 不能作到嚴格意義上的退出 4, payload 不宜防止用戶的敏感數據, 數據也不宜過多 :) 不用操做數據庫了