Django REST-Framework JWT überprüft Benutzer aus der Datenbank mit jeder Anfrage

Question

Ich verwende Django REST Framework JWT-Bibliothek für die Authentifizierung in meiner Django-Anwendung. Und ich dachte, dass die ganze Idee, die JSON-Web-Token-Authentifizierung zu verwenden, KEINE Datenbankauslösung in jeder Anfrage hatte. Aber es ruft immer noch Benutzerdaten (die in der PAYLOAD des Tokens gespeichert ist) aus der Datenbank pro Anfrage ab. Was mache ich falsch?

Answer 1

Der Webtoken-Mechanismus und die Interna zur Serverauthentifizierung sind eher orthogonal.

Der Web-Token erlaubt dem Inhaber nur zu sagen, wer sie sind. Es ähnelt dem Speichern des Benutzernamens und des Kennworts eines Benutzers, außer dass das Token widerrufen werden kann, ohne dass der Benutzer ein neues Kennwort lernen muss. Diese Authentifizierungstechnik hat nichts damit zu tun, ob der Server einen Datenbankzugriff durchführt.

Wenn Sie einen DB-Zugriff während der Authentifizierung auf dem Server entfernen möchten, können Sie eine Art von Authentifizierungscaching-Mechanismus wie django-cached_authentication_middleware verwenden.