[英]Django - Storing a users API session token securely
我有一个应用程序,该应用程序使用基本身份验证发出简单的请求,该请求返回会话令牌。 然后,我想将该令牌用于对同一应用程序接口的后续调用。
我的问题是,可以将此令牌存储在已登录用户的会话/ Cookie中,还是应该以其他方式处理? 我想一直确保100%的用户安全。
会话cookie并不是一个不错的解决方案。 您还可以将cookie标记为“安全”,以确保只能通过https发送。 它比使用本地存储要好得多。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.