Django RESTフレームワークJWTはすべてのリクエストでデータベースからユーザを確認します

Question

私はdjangoアプリケーションで認証するためにDjango RESTフレームワークJWTライブラリを使用しています。 JSON Webトークン認証を使用するという考えは、すべてのリクエストでデータベースの移動がないと考えました。 しかし依然としてリクエストごとにデータベースからユーザーのデータ（トークンのPAYLOADに格納されています）を取得します。 私は何が間違っていますか？

Answer 1

Webtokenメカニズムとサーバー認証の内部構造は、かなり直交しています。

ウェブトークンでは、所有者は誰であるかを言うことができます。ユーザーのユーザー名とパスワードを保持するのと似ていますが、ユーザーが新しいパスワードを習得しなくてもトークンを取り消すことができます。この認証方法は、サーバーがデータベースアクセスを行うかどうかは関係ありません。

サーバーで認証中にDBアクセスを排除する場合は、django-cached_authentication_middlewareのような認証キャッシュメカニズムを使用できます。