Наш проект полностью на Django Rest Framework, поэтому функции интерфейса пользователя Django не используются. Внешний интерфейс находится на ReactJS.
. Мне сказали, что встроенная авторизация создает только 1 токен, который дает доступ ко всему и даже без рефрена sh. Я не уверен, правда ли это. Документация и прочтение привели меня к тому, что JWT предоставляет только токены refre sh, так что, похоже, этого нет во встроенной библиотеке аутентификации django.
И что является лучшим методом? Мой сотрудник говорит, что мы предоставляем токен refre sh через JWT, затем этот токен refre sh обновляется автоматически каждые 1 час.
Нам также необходимо выполнить вход на основе адреса электронной почты или номер телефона, а не имя пользователя, предоставляемое встроенным django auth.
Действительно ли OAth2 более безопасен, чем встроенная библиотека django и JWT? Или же только тогда, когда мы хотим, чтобы наш Django сервер разрешил доступ к нашему серверу (реализация OAth2 в качестве сервера на Django делает его похожим на Google или Facebook, когда они используют OAth2, где они становятся третьей стороной, которая разрешает доступ и вход на другие сайты.)
Что нам делать?