技术栈
nginx
uwsgi
django
jwt
drf
api
中间件
认证
if not permission:
raise Response("")
权限
节流控制
全局错误处理器机制
xlrd
xlwt
eacharts
sentry 错误日志收集
vue
jenkins 持续集成(CI)
怎么做的匿名?
JWT
cookie session token
jwt
不做存储, 客户端存储
随机字符串, 会话凭证
"HEADER.PAYLOAD.SIGN"
header
{
"typ": "JWT",
"alg": "HS256"
}
payload
{
"username": "xxx",
"id": ""
}
sign
asdfrfds
1, jwt不做服务端的存储, 存储在客户端 是否安全, 安全,做了签名校验
2, jwt 不能续签, 不能延长过期时间
3, jwt 不能做到严格意义上的退出
4, payload 不宜防止用户的敏感数据, 数据也不宜过多
:) 不用操作数据库了