@bQ1

Токен авторизации Django Rest Framework статичен?

Изучаю DRF, а в частности токены аутентификации и заметил такую штуку, что при новом заходе токен остается таким же, а не генерируется новый, кроме того он еще и сохраняется в куки. Я конечно не эксперт в кибер безопасности, но мне кажется что это не круто :/

Вопрос: это норма? или если нет то как можно исправить
  • Вопрос задан
  • 184 просмотра
Решения вопроса 1
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Да, это норма, львиная доля web-сайтов отдают сессионный токен в куки с продолжительным временем жизни. Но если хочется большей безопасности, то ничто не мешает вам переключиться на http-аутентификацию или использование JWT, например.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы