我想在使用Django Rest Framework和Android客户端的应用程序中实现基于令牌的身份验证。
这种工作方式as far as I understand,我需要将client ID和client secret与access token一起发送到API端点。
access token is gotten from the Django Rest Framework如此:
Token.objects.create(user=instance)
我有一些问题需要澄清,以便将所有这些结合在一起。
如何处理Django Rest Framework中的client ID和client secret?
如何在Android中存储client ID和client secret?我不能简单地将它们存储为String。有人可以在APK中找到字符串文字。
答案 0 :(得分:1)
结帐Django Rest Framework JWT 它有一个非常直接的JWT令牌认证实现。并且您可以存储哈希客户端ID&如果您真的关心安全性,请在数据库中使用密钥。如果您的客户丢失了它们,那么您将无法检索这些内容。