39 | Django：搭建监控平台

常用的认证方式有，HTTP Basic Auth，OAuth，Cookie Auth，Token Auth，而 Django Restful 一种常用的方式是 JSON Web Token（JWT），这是一个非常轻巧的规范，可以参考 https://github.com/jpadilla/django-rest-framework-jwt.

老师，我本地的django版本是1.11.8，没法运行你的最新版本。 指出一个错误：不用手动创建migrations文件夹。执行python3 manage.py makemigrations命令就会生成了。 有个问题：这个url的正则表达式我不太懂“path('positions/<str:asset>', views.render_positions)”，<str:asset>不是一般都写成(?P<asset>[a-zA-Z]+)这样子的嘛？ 作业回答： 因为http协议是无状态的，每次请求都是一次新的请求，不会记得之前通信的状态。所以需要一些特殊手段来记录状态。 方法一：把userinfo存储在request.session中，每次请求进行验证userinfo； 方法二：jwt生成一个包含用户信息的token令牌，并设置过期时间，每次处理客户端请求先验证是否请求头中带有token，要是有token解析出来的用户信息是否正确，以此来确定用户的登录状态。

目前流行前后端分离，通过http通信，独立部署，不知在fackbook也是这样，另外想了解下python做后端有什么比较好的推荐书籍可供学习吗

建议老师以后能专门出一个实战栏目，必顶

MVC在Django中对应的是MTV

老师的专栏是我在极客时间看过的质量最高的专栏了，文字简单易懂，又不失深度，不知道以后会不会专门出一个量化交易的专栏，一定支持！

貌似还缺少一步，添加相关数据。

django会自动生成一个csrf字段用来认证。

DRF 有自带的token验证，也可以自己写中间件实现拦截

不知不觉已经学习了40讲，专栏马上就结束了，还没学够！