私は、ユーザーが主にAndroid、iOSデバイス、およびデスクトップからアプリにアクセスする実際のアプリケーションを構築しています。
私の初歩的な調査から、トークンベースの認証メカニズムは、セッションベースの認証と比較して、クライアントサーバーモデルの方が優れていてエレガントであることがわかりました。
Djangoで、これを行うための2つの一般的な方法を見つけました-
私が理解したところによると、オプション2]は1]の拡張ですが、トークンがJSON(シリアル化)の形式である点が異なります。オプション1]と2]の間に他にどのような違いがあるのか、そしてどちらかを選択することの長所/短所を理解したいと思います。
どちらも、ほとんど違いはありませんが、同様のタスクを実行します。
トークン
DRFの組み込みトークン認証
DRF JWTトークン認証
データベースアクセス
DRFの組み込みトークン認証
DRF JWTトークン認証
長所
DRFの組み込みトークン認証
DRF JWTトークン認証
短所
DRFの組み込みトークン認証
DRF JWTトークン認証