实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

token全局认证

来源:8-4 drf的权限验证

FFF丶

2021-03-10

token认证全局配置,前端发起request请求,token恰好过期了,用户在访问一些不需要用户访问登陆的页面时,会抛异常?–没有理解

不应该是访问一些不需要用户访问登陆的页面时,token过期的话,前端会正常访问或者提示重新登录吗?为啥会抛异常?

写回答

1回答

bobby

2021-03-11

已采纳

其实是这样的,token配置了全局的解析,也就是说通过middleware机制使得每个request都会去做token验证,所有根本还没有进入到具体的接口验证前就已经开始解析你的token了,所以解决这个问题有两种方案:1. 如果前端发现过期了,token应该自动删除,也就是到期了浏览器会自动清理这个cookie也就不会发送token过期了,这个是最常用的方案 2. 在前端逻辑中加一段逻辑在快过期的时候启动去申请刷新获取一个新的token

0
1
FFF丶
谢谢老师
2021-03-11
共1条回复

Python前后端分离开发Vue+Django REST framework实战

Django REST framework课程视频,RESTFul API前后端分离开发

2899 学习 · 2486 问题

查看课程

相似问题

drf 权限认证问题

回答 1

vue发送验证码显示 "detail": "身份认证信息未提供。"

回答 1

老师假如说我这个后台接口要提供给手机app,是不是所有人都可以对接口访问。安全如何来做。

回答 2

老师,我的TokenAuthentication验证无效,不管有没有Token,或者Token是否正确,都可以取出数据,(我已经在接口上加了验证代码)

回答 2

认证配置了后,但是浏览器正常访问!

回答 1

打开慕课网App查看更多内容