需要一个Django middleware 案例

大家好,

我目前在使用 Python 的 Django 框架,并已经成功实现了以下 Authing 登录流程:

Authing 登录页面
获取 Code
换取 Access Token
获取用户信息
目前,前端保存了 Access Token,后端通过前端传入的 Access Token 获取当前用户的信息。这意味着每次对后端的请求,后端都需要向 Authing 发送请求以通过 Access Token 获取用户信息。

我的问题是:你们是否有 Django 的 Middleware 案例,可以缓存 Access Token 一次,然后在 Access Token 过期或用户基本资料修改之前都无需再向 Authing 发送网络请求?

可以缓存 id token,access token 中不包含用户信息, id token 可以使用 jwt 相关库验证有效性并解析用户信息

1 Like

id_token也需要通过网络请求拿到公钥来做解密吧?你们官方推荐把公钥直接保存在本地使用吗?

是否通过网络请求解析都可,主要看需求,你的需求是「过期或用户基本资料修改之前都无需再向 Authing 发送网络请求」,那就可以本地解析的