Django - Чем аутентификация пользователя отличается от аутентификации сеанса

Question

Я новичок в django, пытаюсь написать apis. Django имеет пользовательскую аутентификацию request.user.is_authenticated (), чтобы проверить, вошел ли в систему действительный пользователь или нет. Также есть сеансовая аутентификация. 1. Чем аутентификация сеанса отличается от аутентификации на основе пользователя django? 2. Какой из них более безопасен?

Я пытаюсь написать rest apis, который вызывает сторонний apis.

3. Возможно ли использоватьiciousp ie SessionAuthentication без использования модели?

Я не нашел ни одного примера rest api, который бы реализовал weakp ie без модели.

Answer 1

Обычно это зависит от того, как вы хотите подойти к аутентификации, они оба безопасны, но аутентификация сеанса обычно более безопасна, когда у вас нет соединения SSL. Авторизация Basi c будет означать, что вы должны отправлять адрес электронной почты пользователя и пароль каждый раз, когда хотите получить что-либо от вашего API, в то время как аутентификация сеанса работает с токеном сеанса внутри cook ie, который вы храните в своем браузере (или какое-либо приложение), чтобы выполнить эту аутентификацию. Я полностью рекомендую вам посмотреть этот доклад https://www.youtube.com/watch?v=j8Yxff6L_po, если вы немного знакомы с Node, там объясняются почти все различия. Но в итоге я имею в виду, что вы можете выполнить аутентификацию с обоими без проблем.