Ho implementato l'autenticazione token in base allo django rest framework Docs.django rest framework - logout autenticazione token
Form quello che ho letto, l'autenticazione token di DRF è piuttosto semplice: un token per utente, il token non scade ed è valido per l'uso sempre (ho ragione?).
Capisco che ci sono buone pratiche là fuori, ma per ora l'autenticazione del token DRF va bene per me.
la mia domanda è- qual è la migliore pratica per il logout con il normale token di autenticazione DRF?
Voglio dire, quando l'utente esegue il logout, devo eliminare il token dal lato client? e quindi su login ottenere di nuovo il token? dovrei eliminare il token e generarne uno nuovo?
Chiunque abbia esperienza con questo?
possibile duplicato del [Django quadro riposo - autenticazione comprensione e la registrazione in ] (http://stackoverflow.com/questions/30546258/django-rest-framework-understanding-authentication-and-logging-in) –