身份验证是将传入请求与一组识别凭证（例如请求的用户或其签名的令牌）相关联的机制。然后，权限和限制策略可以使用这些凭据来确定请求是否应该被允许。 REST framework 提供了许多开箱即用的身份验证方案，同时也允许你实施自定义方案。 身份验证始终在视图的开始处运行，在执行权…

通常为了弄清楚一个概念，我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前，我们要了解什么是 token，以及 access token 和 refresh token 的区别；了解什么是 OAuth，什么是 SSO，S…

现在我们已经拥有一个可以进行用户本地登录的博客系统了。如果有人欣赏你的文章，说不定就会注册成为本地用户，并和你好好交流一番。 但头疼的是，用户可能每天都在互联网上浏览很多非常棒的博客，如果每个博客都要去注册才能评论，对用户是个不小的负担。对个人博客这类草根网站，说不定用户就懒得…