簡體 English 中英

Django-安全地存儲用戶API會話令牌

[英]Django - Storing a users API session token securely

原文 2016-01-31 02:44:58 1 1 python/ django/ api/ security/ token

我有一個應用程序，該應用程序使用基本身份驗證發出簡單的請求，該請求返回會話令牌。 然后，我想將該令牌用於對同一應用程序接口的后續調用。

我的問題是，可以將此令牌存儲在已登錄用戶的會話/ Cookie中，還是應該以其他方式處理？ 我想一直確保100％的用戶安全。

1 個解決方案

會話cookie並不是一個不錯的解決方案。 您還可以將cookie標記為“安全”，以確保只能通過https發送。 它比使用本地存儲要好得多。

在 Chrome 擴展中安全地存儲 Django REST API 令牌

[英]Securely storing Django REST API token in Chrome extension

在 Django 視圖中存儲用戶訪問令牌

[英]Storing a users access token in django view

在 django session 中正確存儲和訪問用戶

[英]storing and accessing users properly in django session

session 未存儲在 Django 中的瀏覽器中

[英]session not storing on browser in Django

Django 令牌和 Session 身份驗證

[英]Django Token and Session auth

使用 spipy 在燒瓶會話中存儲 Spotify 令牌？

[英]Storing Spotify token in flask session using spotipy?

Django未在Internet Explorer中存儲會話cookie

[英]Django not storing session cookie in Internet Explorer

Django - 在會話中存儲對象是一個好習慣嗎？

[英]Django - Is storing objects in session a good practice?

無需用戶名/密碼的Python Django DRF API一次性會話/令牌/通過身份驗證

[英]Python Django DRF API one time session/token/pass authentication without a username/password

將帳戶余額安全地存儲在數據庫中？

[英]Securely storing account balances in a database?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 Chrome 擴展中安全地存儲 Django REST API 令牌在 Django 視圖中存儲用戶訪問令牌在 django session 中正確存儲和訪問用戶 session 未存儲在 Django 中的瀏覽器中 Django 令牌和 Session 身份驗證使用 spipy 在燒瓶會話中存儲 Spotify 令牌？ Django未在Internet Explorer中存儲會話cookie Django - 在會話中存儲對象是一個好習慣嗎？無需用戶名/密碼的Python Django DRF API一次性會話/令牌/通過身份驗證將帳戶余額安全地存儲在數據庫中？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM