Jestem nowy w Django i jestem ciekaw, jak działa uwierzytelnianie Rest Framework.

Jak rozumiem, przepływ uwierzytelniania jest następujący: Frontend wysyła żądanie z nazwą użytkownika i hasłem> Backend (Django) odsyła token> Od tego momentu frontend wysyła ten token w nagłówku w celu uwierzytelnienia.

Ale ponieważ każdy może zobaczyć nagłówek, który wysyłam, więc jak to jest bezpieczne?

1
Nhat Ton 16 grudzień 2019, 23:19

1 odpowiedź

Aby było to bezpieczne, należy zawsze uwierzytelniać się tylko przez połączenie https. Podczas korzystania z połączenia https nagłówek / token / plik cookie / cokolwiek zostanie zaszyfrowane.

1
Oliver Lorton 16 grudzień 2019, 23:41