DRF Built-in Token VS DRF JWT
DRF Built-in TOKEN
- 모든 세션에 대해 하나의 토큰으로 사용가능
- 토큰에 타임 스탬프가 없다
- 따로 Custom을 하거나 DB에서 직접 삭제하지 않는 이상 영구적
DRF JWT
- 세션당 하나의 토큰
- 각 토큰의 만료 타임스탬프가 존재
데이터베이스 액세스
DRF Built-in TOKEN
- 토큰과 연결된 사용자를 가져오기 위한 데이터베이스 액세스
- 사용자 상태 확인
- 사용자 인증
DRF JWT
- 토큰 디코딩(페이로드 가져오기)
- 토큰 타임스탬프 확인(만료)
- 페이로드의 ID와 연결된 사용자를 가져오기 위한 데이터베이스 액세스
- 사용자 상태 확인
- 사용자 인증
장점
DRF의 Built-in 토큰 인증
- 데이터베이스의 토큰을 대체하여 강제 로그아웃 허용(예: 비밀번호 변경)
DRF JWT 토큰 인증
- 만료 시간이 있는 토큰
- 토큰이 유효하지 않으면 데이터베이스 적중 없음
단점
DRF의 내장 토큰 인증
- 모든 요청에 대한 데이터베이스 적중
- 모든 세션에 대한 단일 토큰
DRF JWT 토큰 인증
- 데이터베이스에서 토큰을 추적하지 않고 토큰을 회수할 수 없습니다.
- 토큰이 발행되면 토큰을 가진 사람은 누구나 요청할 수 있습니다.
- 사양은 해석의 여지가 있으며 새로 고침을 수행하는 방법에 대한 합의가 없습니다.