Per quanto inteso, la vista obtain_auth_token
funziona come funzionalità di accesso. Fornisci le credenziali e recupera il token. Quale sarà il logout? Devo cancellare il token al logout? Quale sarebbe la migliore pratica?Token Django-rest-framework Autenticazione e disconnessione
Se l'eliminazione è OK, come posso gestire più client contemporaneamente. Ad esempio, l'utente si disconnette dal dispositivo mobile ma desidera rimanere connesso sul Web. Il modello Token
ha attualmente una relazione OneToOne con User
.
Per favore, dammi un consiglio. Grazie
Grazie. Inizialmente pensavo di estendere il token ma ora che hai detto che non è banale darò [django-rest-framework-jwt] (https://github.com/GetBlimp/django-rest-framework-jwt) una prova . Sembra promettente. – norbertpy