Django приложение как rest-клиент, где получить и сохранить токен?

Question

[inemig]

Собственно, сабж. Есть джанго-приложение, которое выступает rest-клиентом/работает с другим сервисом через rest.
Для работы, соотвественно, нужно единоразово получить акцесс-токен и использовать его в дальнейшем в вызовах (иначе придется на каждый вызов плодить токены). Какие best practices на этот счет?

Comments

[shurshur]

Если прям единоразово, то получить его отдельно от django (хоть curl, хоть postman, хоть на коленке написанным скриптом) и положить в конфиг.

Если же токен всё же протухает время от времени (например, выдаётся на сутки или на час или на 10 минут), то уже надо придумать, где его хранить и как обновлять. Например, самое простое решение это положить в модель и при взятии оттуда проверять также срок действия. И/или реагировать на ошибку доступа перевыпуском токена.

Можно хранить токен например в redis или vault. В общем, варианты есть. И можно заодно учесть, что уже имеется в наличии в текущем проекте, чтобы не поднимать лишних сущностей напрасно.

[inemig]

shurshur, ну есть вариант получать токен в appconfig.ready и положить его в кэш, но я думал, мож решения получше есть )

Answer 1

[Everything_is_bad]

иначе придется на каждый вызов плодить токены

откуда такое появилось? читай про jwt

Если jwt оверхед, смотри https://github.com/jazzband/django-rest-knox там один токен

PS перечитал вопрос еще раз, не совсем понятно, ты получаешь или ты делаешь системы выдачи токенов?

Comments

[inemig]

Получаю на клиенте. Просто если выносить обращение к сервису во вьюху, это будет 1 токен на вызов