JWT令牌是否與DRF令牌存儲在同一個表中？

Question

我希望有人可以請清除我與智威湯遜和django_rest_auth和django_rest_framework中的正規令牌驗證的混淆。

我正在使用django_rest_auth和JWT (REST_USE_JWT = True)。我正在使用rest_auth.registration視圖和rest_auth視圖，並將我的默認身份驗證類設置爲'rest_framework_jwt.authentication.JSONWebTokenAuthentication'。

我已經包含來自rest_auth的網址，並設置了以下網址url(r'^api-token-auth/', obtain_jwt_token)，從rest_framework_jwt文檔。

當我註冊一個新用戶，我期望從rest_auth RegisterView下面的代碼來運行：

if getattr(settings, 'REST_USE_JWT', False): 
    self.token = jwt_encode(self.user) 

但在Django管理，我看到有該身份驗證令牌表中，「令牌」 ，如果我使用內置令牌驗證的Django，則令牌看起來像普通令牌。事實上，當我進入/ rest-auth/login端點時，它會返回相同的標記，例如{"key":"6b705cbab083833c38414d4c6e4970c0abbb0c9f"}。但是，當我轉到該用戶的api-token-auth/endpoint時，我得到了JWT令牌：{"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJlbWFpbCI6InJvYmVydEByb2JlcnRjaHUuY28udWsiLCJleHAiOjE0NjY2ODI5MjcsInVzZXJfaWQiOjIsInVzZXJuYW1lIjoicm9iZXJ0QHJvYmVydGNodS5jby51ayJ9.IvJIQBY95TrQp3V483GVdpV0fQKedMk9hWEFytMRidU"}

這些密鑰和令牌是否可以互換？我可以同時使用兩個令牌嗎？當然，我應該只有一個令牌選項來訪問受保護的端點？

謝謝。

Answer 1

參見here和here。 JWT不應該存儲在任何地方，這對於drf令牌來說是個好處之一 - 你不會在每次請求時都打到db。此外，如果您只想使用JWT進行身份驗證，則應該擺脫用於令牌身份驗證（drf自帶的身份驗證）的端點。