Django认证方法比较

1、认证规则图

 

 

 

2、认证规则演变图

 

 

 

 

 

 

 

3、认证比较

 

 

 

 

 

 

 

总结：JWT优点和缺点

　优点：

• 无状态：JWT的token不会存在 服务器中，它是存在客户端上的，这样我们就更好管理。
• 避免csrf：意思就是 已经帮你封装好了，不需要在进行 csrf 验证。
• 比较适合给移动端 提供 api

　缺点：

• 注销登录后Token时效问题：因为token存在客户端上，所以就导致 有时候，比如说我们修改密码，然后注销用户导致token还在有效期内，token还能继续使用。那么就没有办法控制它。我们可以通过 redis缓存来解决这个问题。

 

 

 

 

参考文档：

JWT介绍与实现：http://www.360doc.com/content/20/1117/23/37253146_946410275.shtml

认证方式区别：https://blog.csdn.net/weixin_45581482/article/details/119336595

Token与JWT区别：https://blog.csdn.net/qq_42377379/article/details/84997988