get

技术栈

nginx
uwsgi
django 
jwt
drf 
	api		
		中间件
		认证
		if not permission:
			raise Response("")
		权限
		节流控制
		全局错误处理器机制
xlrd
xlwt
eacharts
sentry 错误日志收集
vue 
jenkins  持续集成(CI)

怎么做的匿名?

JWT

cookie session token

jwt
	不做存储, 客户端存储

随机字符串, 会话凭证

"HEADER.PAYLOAD.SIGN"

header 

	{
		"typ": "JWT",
		"alg": "HS256"
	}
	
payload 
	
	{
		"username": "xxx",
		"id": ""
	}
	
	
sign

	asdfrfds
	
1, jwt不做服务端的存储, 存储在客户端 是否安全, 安全,做了签名校验
2, jwt 不能续签, 不能延长过期时间
3, jwt 不能做到严格意义上的退出
4, payload 不宜防止用户的敏感数据, 数据也不宜过多


:) 不用操作数据库了
posted @ 2019-03-07 20:48  玩蛇少年7372  阅读(91)  评论(0编辑  收藏  举报