Задать вопрос
@bQ1
django-rest-framework

Токен авторизации Django Rest Framework статичен?

Изучаю DRF, а в частности токены аутентификации и заметил такую штуку, что при новом заходе токен остается таким же, а не генерируется новый, кроме того он еще и сохраняется в куки. Я конечно не эксперт в кибер безопасности, но мне кажется что это не круто :/

Вопрос: это норма? или если нет то как можно исправить
  • Вопрос задан
  • 187 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Да, это норма, львиная доля web-сайтов отдают сессионный токен в куки с продолжительным временем жизни. Но если хочется большей безопасности, то ничто не мешает вам переключиться на http-аутентификацию или использование JWT, например.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Python разработчик Senior/Lead (Django, DRF)
Hello, Doc!
от 300 000 до 400 000 ₽
Преподаватель Python с навыками Django для подростков
CODDY
от 40 000 до 80 000 ₽
Тестировщик (автоматизированное тестирование)
ФРИИ Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать несколько гиф анимаций
22 нояб. 2024, в 21:47
3000 руб./за проект
Доделать сайт на Revolution 3
22 нояб. 2024, в 21:44
50000 руб./за проект
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Ещё заказы