关于如何从Django向客户端发布JWT令牌有很多,但我正在寻找一种方法来存储发布到Django应用程序的JWT令牌,以便对外部API进行身份验证 .
设置:
-
Django从外部API请求和接收令牌 . 24小时好 .
-
每次客户端发出请求时,应用程序都必须对外部API进行经过身份验证的调用 . 理想情况下,如果3个客户端分别发出2个请求,我们只需要请求一个JWT .
-
24小时后,第四个客户提出请求 . Django发现令牌无效并请求新令牌 .
这里的问题:
-
来自多个客户端的请求不应每个都需要自己的令牌 .
-
必须能够更改令牌(这排除了将其粘贴在设置中)
-
必须安全存储令牌 .
目前为止的想法:
-
在数据库中添加一个列出到期时间的字段 . 从安全角度来看,这似乎有问题 .
-
实现某种内存存储,如https://github.com/waveaccounting/dj-inmemorystorage . 这看起来有点矫枉过正 .
有关更好的方法吗?
1 回答
django cache是要走的路 . 有关示例,请参阅上面的链接 .