如何在Django Rest Framework中使用基于令牌的身份验证

时间:2017-11-05 17:48:19

标签: android django rest authentication django-rest-framework

我想在使用Django Rest Framework和Android客户端的应用程序中实现基于令牌的身份验证。

这种工作方式as far as I understand,我需要将client IDclient secretaccess token一起发送到API端点。

access token is gotten from the Django Rest Framework如此:

Token.objects.create(user=instance)

我有一些问题需要澄清,以便将所有这些结合在一起。

  1. 如何处理Django Rest Framework中的client IDclient secret

  2. 如何在Android中存储client IDclient secret?我不能简单地将它们存储为String。有人可以在APK中找到字符串文字。

1 个答案:

答案 0 :(得分:1)

结帐Django Rest Framework JWT 它有一个非常直接的JWT令牌认证实现。并且您可以存储哈希客户端ID&如果您真的关心安全性,请在数据库中使用密钥。如果您的客户丢失了它们,那么您将无法检索这些内容。