繁体 English 中英

Django-安全地存储用户API会话令牌

[英]Django - Storing a users API session token securely

原文 2016-01-31 02:44:58 3 1 python/ django/ api/ security/ token

我有一个应用程序，该应用程序使用基本身份验证发出简单的请求，该请求返回会话令牌。 然后，我想将该令牌用于对同一应用程序接口的后续调用。

我的问题是，可以将此令牌存储在已登录用户的会话/ Cookie中，还是应该以其他方式处理？ 我想一直确保100％的用户安全。

1 个解决方案

会话cookie并不是一个不错的解决方案。 您还可以将cookie标记为“安全”，以确保只能通过https发送。 它比使用本地存储要好得多。

在 Chrome 扩展中安全地存储 Django REST API 令牌

[英]Securely storing Django REST API token in Chrome extension

在 Django 视图中存储用户访问令牌

[英]Storing a users access token in django view

在 django session 中正确存储和访问用户

[英]storing and accessing users properly in django session

session 未存储在 Django 中的浏览器中

[英]session not storing on browser in Django

Django 令牌和 Session 身份验证

[英]Django Token and Session auth

使用 spipy 在烧瓶会话中存储 Spotify 令牌？

[英]Storing Spotify token in flask session using spotipy?

Django未在Internet Explorer中存储会话cookie

[英]Django not storing session cookie in Internet Explorer

Django - 在会话中存储对象是一个好习惯吗？

[英]Django - Is storing objects in session a good practice?

无需用户名/密码的Python Django DRF API一次性会话/令牌/通过身份验证

[英]Python Django DRF API one time session/token/pass authentication without a username/password

将帐户余额安全地存储在数据库中？

[英]Securely storing account balances in a database?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 Chrome 扩展中安全地存储 Django REST API 令牌在 Django 视图中存储用户访问令牌在 django session 中正确存储和访问用户 session 未存储在 Django 中的浏览器中 Django 令牌和 Session 身份验证使用 spipy 在烧瓶会话中存储 Spotify 令牌？ Django未在Internet Explorer中存储会话cookie Django - 在会话中存储对象是一个好习惯吗？无需用户名/密码的Python Django DRF API一次性会话/令牌/通过身份验证将帐户余额安全地存储在数据库中？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM