session & token
驗證機制早期是用 session，server 這裡會發一個 session 給 client，並在資料庫記錄這個 session 屬於誰，而且每個裝置都會記一組 session，這會造成 server 這邊需要記錄大量的資料。
後來發展出 token，client 

學習

職場產業

健康與情感

session & token

結構

Json web token (JWT)

驗證原理

<h2 class="draft-block draft--h2" name="header-btep4">session &amp; token</h2>
<div class="draft-block draft--p left">驗證機制早期是用 session，server 這裡會發一個 session 給 client，並在資料庫記錄這個 session 屬於誰，而且每個裝置都會記一組 session，這會造成 server 這邊需要記錄大量的資料。</div>
<div class="draft-block draft--p left">後來發展出 token，client 這邊會收到 server 發的 token，而 server 這邊只做一個解碼器，用來驗證 client 的 token，這樣 server 這邊就不用記一堆資料了，是不是很聰明啊？</div>
<h2 class="draft-block draft--h2" name="header-4omgc">Json web token (JWT)</h2>
<h3 class="draft-block draft--h3" name="header-cdlb3">結構</h3>
<div class="draft-block draft--p left">JWT 的結構長這樣，解碼後可獲得有意義的資訊</div>
<pre class="public-DraftStyleDefault-pre draft-block"><pre class="draft--code-block">sdfghjk.ertyuil.zxcvbn</pre></pre>

django 這邊需要使用 Django REST framework (drf) 及 drf 官方推薦實作 JWT 的 Django-rest-framework-simplejwt 這兩個套件。
settings.py
再來設定 django 的 back_end/settings.py 引入，

[17] Json web token authentication --part2: Django

驗證機制早期是用 session，server 這裡會發一個 session 給 client，並在資料庫記錄這個 session 屬於誰，而且每個裝置都會記一組 session，這會造成 server 這邊需要記錄大量的資料。

後來發展出 token，client 這邊會收到 server 發的 token，而 server 這邊只做一個解碼器，用來驗證 client 的 token，這樣 server 這邊就不用記一堆資料了，是不是很聰明啊？

JWT 的結構長這樣，解碼後可獲得有意義的資訊

講完 get 來講 post，那這兩個 call api 的方法有什麼差別呢？先記得一個原則，要傳遞機密的資料用 post，如果要傳遞的參數被別人知道也無所謂就用 get
post 是傳遞資料到後台，資料不會顯示在 url 上，get 是傳遞參數到後台，參數會直接顯示在 url 上和後端的終端上，像

付費限定文章
[16] Json web token authentication --part1: JWT introduction

session & token

Json web token (JWT)

結構

以行動支持創作者！付費即可解鎖

付費限定文章[16] Json web token authentication --part1: JWT introduction

session & token

Json web token (JWT)

結構

以行動支持創作者！付費即可解鎖

付費限定文章
[16] Json web token authentication --part1: JWT introduction