토큰 vs 쿠키 방식 vs OAuth방식
무엇이 최선인가? - 아직 결론 안남
로컬 스토리지
쿠키는 모든 요청이 실려서 보내짐
회원정보같은거 매번 보내줌
용량 4096b (로컬스토리지는 5메가)
쿠키는 만료가 있지만 로컬스토리지는 없다.
쿠키를 설정하는 것이 조금 어렵다.
로컬스토리지는 쉽다.
JWT는 어디 저장해야 하나?
로컬스토리지 vs 쿠키
JSON WEB TOKEN
drf-jwt 개발지원 끊김
simple JWT 사용하겠다.
토큰 구성
헤더: 알고리즘, 타입
페이로드: 토큰타입, 만료날짜, 유니크아이디, 유저 아이디
verify signature : 인감부분
invalid signiture
SECRETKEY 숨겨야 함
엑세스토큰을 이용해서 접근하고
엑세스토큰이 만료되면 리프레쉬 토큰으로 재발급
커스텀 유저 만들기
AbstractBaseUser
BaseUserManager
'코딩 > Django' 카테고리의 다른 글
| on_delete 장고의 기능에 대하여 (0) | 2023.05.01 |
|---|---|
| 04-25 til 장고와 MVT패턴 (0) | 2023.04.25 |
| 장고 심화내용 이번주에 배운것들 정리 (0) | 2023.04.23 |
| 토큰 세션 특강 (0) | 2023.04.21 |
| 장고 (0) | 2023.04.20 |