get

技術棧vue

nginx
uwsgi
django 
jwt
drf 
    api     
        中間件
        認證
        if not permission:
            raise Response("")
        權限
        節流控制
        全局錯誤處理器機制
xlrd
xlwt
eacharts
sentry 錯誤日誌收集
vue 
jenkins  持續集成(CI)

怎麼作的匿名?

JWT

cookie session token

jwt
    不作存儲, 客戶端存儲

隨機字符串, 會話憑證

"HEADER.PAYLOAD.SIGN"

header 

    {
        "typ": "JWT",
        "alg": "HS256"
    }
    
payload 
    
    {
        "username": "xxx",
        "id": ""
    }
    
    
sign

    asdfrfds
    
1, jwt不作服務端的存儲, 存儲在客戶端 是否安全, 安全,作了簽名校驗
2, jwt 不能續簽, 不能延長過時時間
3, jwt 不能作到嚴格意義上的退出
4, payload 不宜防止用戶的敏感數據, 數據也不宜過多


:) 不用操做數據庫了
相關文章
相關標籤/搜索