问题描述
我在Django REST-Framework(DRF v.3.12.1)项目上使用基于令牌的身份验证(通过dj-rest-auth 1.1.2)。初始基于视图的登录后,服务器会为每个请求发出令牌,客户端必须将该令牌包含在HTTP身份验证标头中。
我想做的就是将令牌认证与服务器端会话相关联,类似于Django Session Framework提供的功能。也就是说,我想创建一个可缓存的会话对象,用于存储诸如用户角色之类的信息,否则将需要在每次请求时从数据库中检索该信息。
它似乎没有针对此问题的现成解决方案,是吗?据我了解,Django会话框架仅适用于会话Cookie,不适用于其他令牌。另一方面,看来基于令牌的身份验证不会创建服务器端会话。
我的问题:
- 这是正确的吗,还是我只是缺少一些配置或误读了文档?
- 如果是,我的预期方法是否存在固有的缺陷(这可以解释为什么我找不到已经可以使用的库)?
- 如果是的话,那么规范的解决方案将在每个请求上处理复杂的用户角色吗?只需将它们存储在数据库中,并让适当的缓存来处理它即可?
感谢您的帮助!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)