DRF Built-in Token VS DRF JWT

jeong_hyeon·2022년 5월 27일
0

Django_DRF

목록 보기
3/12
post-thumbnail

DRF Built-in TOKEN

  • 모든 세션에 대해 하나의 토큰으로 사용가능
  • 토큰에 타임 스탬프가 없다
    • 따로 Custom을 하거나 DB에서 직접 삭제하지 않는 이상 영구적

DRF JWT

  • 세션당 하나의 토큰
  • 각 토큰의 만료 타임스탬프가 존재

데이터베이스 액세스

DRF Built-in TOKEN

  1. 토큰과 연결된 사용자를 가져오기 위한 데이터베이스 액세스
  2. 사용자 상태 확인
  3. 사용자 인증

DRF JWT

  1. 토큰 디코딩(페이로드 가져오기)
  2. 토큰 타임스탬프 확인(만료)
  3. 페이로드의 ID와 연결된 사용자를 가져오기 위한 데이터베이스 액세스
  4. 사용자 상태 확인
  5. 사용자 인증

장점

DRF의 Built-in 토큰 인증

  1. 데이터베이스의 토큰을 대체하여 강제 로그아웃 허용(예: 비밀번호 변경)

DRF JWT 토큰 인증

  1. 만료 시간이 있는 토큰
  2. 토큰이 유효하지 않으면 데이터베이스 적중 없음

단점

DRF의 내장 토큰 인증

  1. 모든 요청에 대한 데이터베이스 적중
  2. 모든 세션에 대한 단일 토큰

DRF JWT 토큰 인증

  1. 데이터베이스에서 토큰을 추적하지 않고 토큰을 회수할 수 없습니다.
  2. 토큰이 발행되면 토큰을 가진 사람은 누구나 요청할 수 있습니다.
  3. 사양은 해석의 여지가 있으며 새로 고침을 수행하는 방법에 대한 합의가 없습니다.

0개의 댓글