get
技术栈vue
nginx
uwsgi
django
jwt
drf
api
中间件
认证
if not permission:
raise Response("")
权限
节流控制
全局错误处理器机制
xlrd
xlwt
eacharts
sentry 错误日志收集
vue
jenkins 持续集成(CI)
怎么作的匿名?
JWT
cookie session token
jwt
不作存储, 客户端存储
随机字符串, 会话凭证
"HEADER.PAYLOAD.SIGN"
header
{
"typ": "JWT",
"alg": "HS256"
}
payload
{
"username": "xxx",
"id": ""
}
sign
asdfrfds
1, jwt不作服务端的存储, 存储在客户端 是否安全, 安全,作了签名校验
2, jwt 不能续签, 不能延长过时时间
3, jwt 不能作到严格意义上的退出
4, payload 不宜防止用户的敏感数据, 数据也不宜过多
:) 不用操做数据库了
相关文章
- 1. get;get属性器
- 2. HttpRequest Get Post,WebClient Get
- 3. get
- 4. apt-get
- 5. node.js3-get
- 6. RestTemplate Get
- 7. get path
- 8. get uuid
- 9. get post
- 10. HttpServletRequest get
- 更多相关文章...
- • PHP $_GET 变量 - PHP教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Kotlin学习(二)基本类型
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. get;get属性器
- 2. HttpRequest Get Post,WebClient Get
- 3. get
- 4. apt-get
- 5. node.js3-get
- 6. RestTemplate Get
- 7. get path
- 8. get uuid
- 9. get post
- 10. HttpServletRequest get